Datenschutz

Ein Datenschutzbeauftragter ist zwingend wenn

 

  • die Unternehmensgröße / Anzahl der Mitarbeiter
    • mehr als 10 Mitarbeiter haben regelmäßig mit automatisierter Datenverarbeitung von personenbezogenen Daten zu tun.
  • oder der Detailgrad der Daten
    • personenbezogene Daten werden verarbeitet, die über
      • Rasse, ethnische Herkunft,
      • politische Meinung, relgiöse Überzeugungen,
      • Gewerkschaftszugehörigkeit,
      • Gesundheit, Sexualleben einer Person, informieren
    • dann besteht die Verpflichtung zum Datenschutzbeauftragten unabhängig von der Anzahl der Mitarbeiter.
  • oder das Geschäftsfeld
    • werden personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt, d.h. besteht in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens, besteht ebenfalls eine Verpflichtung, unabhängig von der Anzahl der Mitarbeiter.
  • was sind personenbezogene Daten?
    • Der eigentliche Begriff wurde vom Gesetzgeber präzise formuliert, wie §3 des Bundesdatenschutzgesetzes (BDSG) zu entnehmen ist: (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).? Aus dieser Definition leitet sich ein ganz wesentlicher Punkt ab: Nicht nur Informationen über eine Person, sondern ebenso Informationen, die sich mit ihr in Verbindung bringen lassen, sind als personenbezogene Daten zu betrachten. Wenn beispielsweise ein Shopbetreiber dokumentiert, welche Produkte ein bestimmter Kunde gekauft hat, handelt es sich aufgrund der bestehenden Personenverknüpfung um personenbezogene Daten.

Quelle:

https://www.mein-datenschutzbeauftragter.de/bestellung-datenschutzbeauftragten/#funktion

 

  • was ist  geschäftsmäßige Verarbeitung zum Zwecke der Übermittlung ...

 

Es ist zu unterscheiden zwischen der Erfüllung eigener Geschäftszwecke (§ 28 BDSG) und dem geschäftsmäßigen Erheben, Speichern oder Verändern personenbezogener Daten zum Zwecke der Übermittlung, insbesondere für Zwecke die Werbung, durch Auskunfteien, den Adresshandel oder zur Markt- und Meinungsforschung (§ 29 BDSG). Zu den Stellen, die an § 29 BDSG gebunden sind, gehören ggf. auch Detekteien, soweit sie personenbezogene Daten verarbeiten ...

 

Quelle:

https://www.privcom.de/blog/leistungen/dsb-check/geschaeftsmaessige-verarbeitung-zum-zwecke-der-uebermittlung

 

...
Microsoft schlägt einen standardisierten Prozess aus vier Schritten vor, mit dem Unternehmen ihre DSGVO-Konformität sicherstellen:
  • Ermitteln: Identifizieren der personenbezogenen Daten und deren Speicherorte
  • Verwalten: Steuern, wie personenbezogene Daten genutzt werden und wie auf Daten zugegriffen wird
  • Schützen: Kontrollmaßnahmen etablieren, um Datenschutzverletzungen und Datenverluste zu verhindern, aufzudecken und darauf zu reagieren
  • Berichten: Archivieren der erforderlichen Dokumentation und Steuern der Datenanfragen und Benachrichtigungen bei Datenschutzverletzungen und Datenpannen.

Quelle:

https://www.internetworld.de/technik/dsgvo/nuetzliche-tools-bewaeltigung-dsgvo-1711006.html

Verzeichnis von Verarbeitungstätigkeiten:
Dokumentation der Verarbeitungstätigkeit
13-Vorlage-Verzeichniss-Verarbeitungstae[...]
Microsoft Word-Dokument [22.6 KB]
01-KP_12_Datenschutzbeauftragte.pdf
PDF-Dokument [415.4 KB]
03-Vorlage-Datenschutzkonzept-2017-09-24[...]
Microsoft Word-Dokument [16.2 KB]

JD Consulting GmbH

Am Wildwechsel 13

50127 Bergheim

Gratis Beratung:

+49 2271 9917895+49 2271 9917895

oder

nutzen Sie unser Kontaktformular ...

 

Bürozeiten

Montag - Freitag09:00 - 17:00
und nach telefonischer Vereinbarung.

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
© 2019 JD Consulting GmbH | Websitebetreuung: JD-Consulting GmbH Stand: 15.6.2019 /jd