Telefonische Beratersuche unter:

0800 909 809 8

Näheres siehe Datenschutzerklärung

Datenschutz im Unternehmen

Die Verarbeitung von Daten ist für viele Unternehmen ein zentraler Teil der täglichen Prozesse. Dies fängt mit dem Empfang und der Bearbeitung von Bewerberdaten an, geht über die Verwaltung der Personal- und Kundendaten und beinhaltet in einigen Fällen auch die geschäftsmäßige Verarbeitung personenbezogener Daten (etwa bei Unternehmen, die Marktforschung betreiben oder Dienstleistungen in der Kommunikationsbranche anbieten). Das Bundesdatenschutzgesetz und die DSGVO geben ganz klare Vorgaben dazu, was von Firmen zu berücksichtigen ist.

Ab wann ist die Bestellung eines Datenschutzbeauftragten Pflicht?

Häufig besteht in Unternehmen Verunsicherung, ab wann ein betrieblichen Datenschutzbeauftragten benötigt wird. Beschäftigt ein Unternehmen mehr als 20 Mitarbeiter, muss ein Datenschutzbeauftragter für das Unternehmen bestellt werden. Diese obliegt es, datenschutzrechtliche Risiken zu erkennen, das Einhalten des Datenschutzes sicherzustellen und ggf. auf bestehende oder drohende Verstöße hinzuweisen.

Ob dabei auf einen externen Datenschutzbeauftragten zurückgegriffen wird oder der Datenschutzbeauftragte aus den eigenen Reihen bestellt wird (internen Datenschutzbeauftragten), spielt hierbei keine Rolle und obliegt dem Unternehmen, sofern die Qualifikation des Kandidaten gewährleistet und nachweisbar ist. 

Der mittels einer Bestellungsurkunde eingesetzte Datenschutzbeauftragte erfüllt seine Aufgaben in beiden Fällen unabhängig und weisungsfrei.

Das Verarbeitungsverzeichnis - Datenerhebung und -verarbeitung im Unternehmen

Um die einzelnen Schritte der Verarbeitung möglichst nachvollziehbar und transparent festzuhalten, wird im Idealfall ein Verarbeitungsverzeichnis angelegt, in dem alle Schritte der Datenverarbeitung offengelegt und beschrieben werden.

Seit Inkrafttreten der DSGVO: Umfassende Pflicht zur Dokumentation

Während eine derart genaue Dokumentation vor dem Inkrafttreten der DSGVO erst ab einer Betriebsgröße von mehr als 250 Mitarbeitern vorgeschrieben war, gilt sie heute für (nahezu) alle Personen und Unternehmen, die in irgendeiner Form Daten erheben, verarbeiten oder übermitteln. Beim Verarbeitungsverzeichnis gilt es, datenschutzrechtlich relevante Prozesse transparent zu dokumentieren und nachvollziehbar zu machen. So müssen Vorgänge, in denen Daten verarbeitet werden, klar benannt und erfasst sein, die Verarbeitung der Daten nachvollziehbar und transparent erfolgen.

Von der Dokumentation bis zur Löschung: Das Löschkonzept

Als konkreter “Fahrplan”, der dokumentiert, wie mit personenbezogenen Daten bis zur endgültigen Löschung verfahren wird, versteht sich das Löschkonzept. Es hält fest, wie mit den unterschiedlichen Arten von Daten verfahren wird - unter Berücksichtigung gesetzlicher Lösch- und Aufbewahrungsfristen.

Artikel zum Thema Datenschutz

Datenschutz
Rechtsanwalt Gerald Spyra
Datenschutz im Internet und in der IT

Im Interview mit Datenschutzbeauftragten Gerald Spyra – der zur Herausforderung und wachsenden Verantwortung in der Datenverarbeitung sowohl in der IT, als auch im Internet Stellung nimmt.

Weiterlesen
Datenschutz
GPS Tracking von Firmenwagen - datenschutzkonform oder unerlaubte Datenverarbeitung?
Das Bundesdatenschutzgesetz (BDSG) und die DSGVO untersagen die Erhebung und Verarbeitung von personenbezogenen Daten. Dies greift auch in Fällen des Arbeitsrechts im Hinblick auf Mitarbeiterdaten. Beispielsweise wenn Betriebe ihre Dienstwagen mit GPS Trackern oder ähnlichen Ortungssystemen bestücken und so ihren Mitarbeitern detaillierte Bewegungsprofile zuordnen können.
Weiterlesen
Datenschutz
Datenschutzkonforme Videoüberwachung von öffentlichen und privaten Räumen
Eine Videoüberwachung muss den Vorgaben der DSGVO entsprechen. Das bedeutet: Es gilt für die Videoüberwachung eine Hinweispflicht. Diese gab es vor dem Inkrafttreten der DSGVO im Mai 2018 auch schon, doch die früheren relativ einfachen Hinweisschilder nach dem Bundesdatenschutzgesetz genügen nicht mehr.
Weiterlesen
Datenschutz
Datenschutzbeauftragter werden - Voraussetzungen, Bestellung und Aufgaben
Wie geht man korrekt mit personenbezogenen Daten um? Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) europaweit und verpflichtet auch Unternehmen noch stärker zur Sorgfalt im Umgang mit personenbezogenen Daten. Ergänzend dazu wurde das Bundesdatenschutzgesetz (BDSG) überarbeitet. Aber wer braucht einen eigenen Datenschutzbeauftragten (DSB), was sind dessen Aufgaben und wie wird man Datenschutzbeauftragter?
Weiterlesen
Datenschutz
Mit dem richtigen Mitgliedsantrag den Datenschutz im Verein sichern
Seit Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) schon in Kraft, doch noch immer besteht große Unsicherheit, was unter einer DSGVO-konformen Erhebung, Speicherung und Verarbeitung personenbezogener Daten zu verstehen ist. Insbesondere in Vereinen, die sich einen geschulten Datenschutzbeauftragten nicht leisten können, ist die Ratlosigkeit groß: Wie können sich Vereine vor unbeabsichtigten Verstößen schützen? Welche Regeln gelten für den Datenschutz in Vereinen? Und wie muss der Mitgliedsvertrag gestaltet sein, damit die DSGVO für Vereine nicht zum Fallstrick wird?
Weiterlesen
Datenschutz
Patientendokumentation beim Arzt: DSGVO im Gesundheitswesen
Informationen über gesundheitliche Belange von Menschen zählen zu den besonderen Arten der personenbezogenen Daten. Deshalb handelt es sich um besonders zu schützende Daten. Der korrekte Umgang mit so sensiblen Informationen ist hier ganz besonders wichtig. Nicht zuletzt deshalb, da die gespeicherten Patientendaten Begehrlichkeiten bei Versicherungen, Pharmaunternehmen oder Arbeitgebern wecken.
Weiterlesen
Datenschutz
Das DSGVO Kontaktformular: So klappt es mit dem Datenschutz!
Auch bei Kontaktformularen auf Webseiten gilt die Datenschutzgrundverordnung, kurz DSGVO. Wer Daten über dieses Formular erhebt, muss einige wichtige Prinzipien beachten. Wir zeigen Ihnen, wie Sie Ihr Kontaktformular fit machen für die DSGVO und wie Sie sich vor teuren Bußgelder schützen.
Weiterlesen
Datenschutz
Google Maps DSGVO konform einbinden
Fast keine Unternehmenswebseite kommt ohne sie aus: Eine Onlinekarte, um Kunden über den Firmenstandort zu informieren. Häufig wollen Gewerbetreibende damit ihren Besuchern die Anfahrt- und Parkmöglichkeit in der Nähe mitteilen, die das Erreichen der Geschäftsräume erleichtert. Touristische Einrichtungen sind ebenfalls immer stärker auf die Einbindung einer Map angewiesen, da vor allem Besucher von außerhalb sich nicht in dem Stadtteil auskennen.
Weiterlesen
Datenschutz
Auskunftspflicht gegenüber Arbeitgeber bei Krankheit
In einigen Fällen kann eine Krankschreibung für Angestellte zum Verlust des Arbeitsplatzes führen. Daher darf sich der Arbeitgeber eventuelle Fehlzeiten seiner Arbeitnehmer notieren. Während einer Krankheit ist ein Arbeitnehmer verpflichtet, nichts zu tun, was seine Genesung erschwert. Inwieweit jedoch muss der Arbeitgeber über eine Krankheit informiert werden und wie ist mit den persönlichen Daten umzugehen?
Weiterlesen
Datenschutz
Aufbewahrungsfristen & BDSG: Wie lange dürfen Unternehmen Daten verwahren?
In vielen Firmen herrscht Unsicherheit darüber, was es zu Aufbewahrungsfristen und Löschfristen in der Personalverwaltung zu beachten gilt. Wie lange muss ein Unternehmen personenbezogene Daten von Mitarbeitern und Bewerbern aufbewahren und wann müssen diese gelöscht werden? Wir erläutern die wichtigsten Punkte.
Weiterlesen
Datenschutz
Das Geschäftsgeheimnisgesetz - wie schützen Sie Ihre Betriebsgeheimnisse ab 2019?
Die Wahrung von Betriebsgeheimnissen erfolgt von zwei Seiten. Zum einen sind Angestellte in der Regel durch eine Verschwiegenheitsklausel gebunden. Aber auch Arbeitgeber sind in der Pflicht, ihre Geschäftsgeheimnisse durch angemessene Maßnahmen zu schützen. Dies wurde kürzlich auch gesetzlich konkretisiert.
Weiterlesen
Datenschutz
Arbeitszeiterfassung: Datenschutz vs. Arbeitsrecht!
Was bedeutet das Urteil des EuGH zur Arbeitszeiterfassung im Einzelnen? Kann auch weiterhin eine flexible Arbeitszeit gewährleistet werden und welchen Anforderungen (DSGVO) müssen moderne Zeiterfassungssysteme genügen?
Weiterlesen
Datenschutz
Datenschutz in der betrieblichen Altersversorgung
DSGVO und Datenverarbeitung bei der Altersvorsorge: Zwei Themen, die unvereinbar erscheinen. Wie jedoch ist dieser Widerspruch gesetzlich geregelt?
Weiterlesen