Ihre vertrauenswürdige Datenschutzberatung
Unter personenbezogenen Daten versteht man alle Daten rund um die persönlichen und sachlichen Verhältnisse einer natürlichen Person. Zu den persönlichen Verhältnissen gehören etwa das Geburtsdatum, die Religionszugehörigkeit, Informationen zu Krankheiten und dergleichen. Zu den sachlichen Verhältnissen zählen das Einkommen, die Besitzverhältnisse, Versicherungen, usw. Rechtlich ist die Unterscheidung zwischen persönlichen und sachlichen Verhältnissen nicht relevant. Personenbezogene Daten sind alle Daten, die auf eine natürliche Person schließen lassen, auch wenn eventuell weitere Informationen einbezogen werden müssen, etwa die IP-Adresse.
Der Datenschutz dient dem Schutz einer natürlichen Person bei der Verarbeitung ihrer personenbezogenen Daten.
Ein Unternehmen muss die Datensicherheit unter dem Einsatz größter Sorgfalt wahren. Technisch organisatorische Maßnahmen (TOMs) werden eingesetzt, um die Daten vor Verlust, Manipulation, oder Missbrauch zu schützen. Dafür gibt es eine Vielzahl an rechtlichen Grundlagen, wie die DSGVO, die neue Fassung des Bundesdatenschutzgesetzes, das Grundgesetz oder das BGB.
Deutsche und europäische Gesetze verankern den Schutz personenbezogener Daten und geben Richtlinien für die Datenverarbeitung und Datensicherung vor. Verstößt man gegen die Verordnungen, drohen Sanktionen. Unternehmen sind verpflichtet, Datenschutzvorgaben sauber einzuhalten.
Wer braucht eine Datenschutzberatung?
Grundsätzlich muss ein Unternehmen einen Datenschutzbeauftragten bestellen. Ausnahmen können für Unternehmen bis 250 Mitarbeitern geltend gemacht werden, sofern die Verarbeitung der personenbezogenen Daten kein Risiko für die Rechte und Freiheiten der Betroffenen darstellt, diese nur gelegentlich erfolgt und keine besonderen Datenkategorien einschließt, wie politische Meinungen, religiöse Anschauungen, ethnische Herkunft, usw.
Alle Unternehmen, die Datenverarbeitung durchführen, die ein potenzielles Risiko für die Freiheiten und Rechte der betroffenen Person sind (z.B. Scoring), müssen ein Verzeichnis der Verarbeitungstätigkeiten erstellen. Gleiches gilt, wenn die Verarbeitung personenbezogener Daten nicht nur gelegentlich erfolgt (z.B. Lohndatenverarbeitung).
Ein Unternehmen muss im Rahmen der Datenverarbeitung Folgendes dokumentieren:
- die Datenerhebung
- die Weitergabe, Übermittlung, Verbreitung oder jede andere Form der Datenbereitstellung
- die Datensicherung, die Datenorganisation
- die Dateneinschränkung, die Datenlöschung oder –vernichtung
- die Speicherung von Daten, die Archivierung von Daten
- die Veränderung oder Anpassung von Daten
- das Auslesen, Abfragen und die Verwendung von Daten
Sie sind auf der Suche nach einer kompetenten Datenschutzberatung? Kontaktieren Sie uns jetzt, wir helfen Ihnen gerne!