FAQ

Antworten auf häufig gestellte Fragen

Warum muss der Datenschutz eingehalten werden?

Datenschutz ist ein Grundrecht eines jeden Menschen. Jeder Mensch soll grundsätzlich selbst entscheiden, wann, wem und ob er seine persönlichen Daten zugänglich machen möchte. Der Datenschutz sichert personenbezogene Daten vor missbräuchlicher Datenverarbeitung, wahrt das Recht auf informationelle Selbstbestimmung und schützt die Privatsphäre der Menschen.Datenschutz soll der Tendenz zum so genannten „gläsernen Menschen“ entgegenwirken.

Wozu gibt es die DSGVO?

Die Datenschutz Grundverordnung (DSGVO) soll einen einheitlichen Mindestschutz für personenbezogene Daten innerhalb aller Europäischen Mitgliedstaaten gewährleisten. Die DSGVO gilt für „die ganz oder teilweise automatisierte Verarbeitungpersonenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Was sind Betroffenenrechte?

Jede Person (= Betroffener), von der personenbezogene Daten verarbeitet werden, hat Rechte, die er jederzeit geltend machen kann:

  • Recht auf Auskunft
  • Recht auf Vergessenwerden (Löschen)
  • Recht auf Berichtigung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Einschränkung der Verarbeitung

Der Betroffenemuss über seine Rechte im Rahmen der Informationspflicht hingewiesen werden.

Was sind Datenpannen/ Datenschutzverletzungen?

Datenschutzverletzungen liegen immer dann vor, wenn personenbezogene Daten Dritten zur Kenntnis kommen. Hier ist es zunächst unwichtig, ob dies absichtlich oder ohne böse Absicht geschehen ist. Außerdem ist es unwichtig, ob dies elektronisch oder analog geschehen ist.

Datensicherheit kennt drei unterschiedliche Schutzziele:

1. Vertraulichkeit

2. Verfügbarkeit

3. Integrität

Wenn eines dieser Ziele nicht mehr gewährleistet ist, liegt aus technischer Sicht eine Datenschutzverletzung vor.

Wann muss eine Datenschutzverletzung/ Datenpanne an die Aufsichtsbehörde gemeldet werden?

Sobald eine Datenschutzverletzung im Unternehmen bekannt wird, muss mit dem Datenschutzbeauftragten und dem Verantwortlichen entschieden werden, ob diese Panne gemeldet werden muss. Es entsteht eine Meldepflicht, wenn ein Risiko für Rechte und Freiheiten des Betroffenen bestehen.

Die Meldung muss dann binnen 72 Stunden nach dem Bekanntwerden an die zuständige Aufsichtsbehörde gemeldet werden.

Gegebenenfalls müssen auch die Betroffenen Personen von der Datenschutzverletzung benachrichtigt werden.

Muss ein Verzeichnis von Verarbeitungstätigkeiten erstellt werden?

Ja.

Ab in Kraft treten der DSGVO (25. Mai 2018) muss ein schriftliches oder elektronisches Verzeichnis über alle Verarbeitungstätigkeiten im Unternehmen erstellt werden. Die Verantwortlichen sind verpflichtet, dieses auf Anfrage der Datenschutzaufsichtsbehörde zur Verfügung zu stellen.

Das Verzeichnis ist das wichtigste Dokument im Datenschutz, da es eine Übersicht über alle Verarbeitungstätigkeiten mit verarbeiteten Datenkategorien, Löschfristen, Dritten Empfängern und technischen und organisatorischen Maßnahmen, etc. gibt.