Informationspflicht bei der Datenerhebung
Zum Zeitpunkt der Datenerhebung muss der Betroffene über Art und Umfang der Verarbeitung seiner Daten nach Art. 13 bzw. 14 DSGVO informiert werden. Dazu gehören z.B. Informationen über die Art der Daten und die Dauer der Speicherung. Auch zu welchem Zweck und nach welcher rechtlichen Grundlage die Verarbeitung erfolgt, muss z.B. beschrieben sein sowie die Möglichkeit dem zu widersprechen (Beispiel Analysetools)
Datenschutzerklärung
Eine Datenschutzerklärung beschreibt die Maßnahmen, die ein Unternehmen ergreift, um die Privatsphäre ihres Kunden oder Benutzers zu wahren. Besonders schützenswert sind hierbei erhobene personenbezogene Daten.
Rechte betroffener Personen
Ihre Rechte als Betroffener einer Datenverarbeitung sind unter anderem:
Auftragsverarbeitung
In den meisten Fällen erfolgt die Auftragsverarbeitung auf Grundlage eines Vertrags. So muss dieser Vertrag z.B. unbedingt enthalten, welche Art von personenbezogenen Daten verarbeitet werden sowie was Gegenstand und was Zweck der Verarbeitung sind.
Datenschutzbeauftragter
Die DSGVO verpflichtet Unternehmen zum Datenschutz. Hierfür ist eine Person zu benennen (intern oder extern), die die dazu nötige Sachkenntnis hat – der Datenschutzbauftragte! So wird laut DSGVO ein Datenschutzbeauftragter (DSB) erforderlich, wenn Daten nach Art. 9 oder Art. 10 DSGVO (z.B. Gesundheitsdaten oder Daten über Straftaten) verarbeitet werden. Ein DSB ist auch erforderlich, wenn Daten geschäftsmäßig (z.B. zur Übermittlung oder Marktforschung) verarbeitet werden.
Die DSGVO ist erwähnt ausdrücklich, dass ein Unternehmen seinen Datenschutzbeauftragte auch von extern beauftragen darf. Vor allem für kleine Firmen ist ein externer Datenschutzbeauftragter oftmals sinnvoller, da interne Mitarbeiter wegen des hohen Aufwandes i.d.R. deutlich teurer sind, zudem viel Zeit für die eigentliche Arbeit verlieren und die Firma das gesamte Risiko allein trägt.
