Dies ist ein Angebot von AdvoGarant.de®. Für den Inhalt und für ggf. angebotene Produkte ist AdvoGarant verantwortlich.




Telefonische Beratersuche unter:

0800 909 809 8

Näheres siehe Datenschutzerklärung

Datenschutz im Unternehmen

Die Verarbeitung von Daten ist für viele Unternehmen ein zentraler Teil der täglichen Prozesse. Dies fängt mit dem Empfang und der Bearbeitung von Bewerberdaten an, geht über die Verwaltung der Personal- und Kundendaten und beinhaltet in einigen Fällen auch die geschäftsmäßige Verarbeitung personenbezogener Daten (etwa bei Unternehmen, die Marktforschung betreiben oder Dienstleistungen in der Kommunikationsbranche anbieten). Das Bundesdatenschutzgesetz und die DSGVO geben ganz klare Vorgaben dazu, was von Firmen zu berücksichtigen ist.

Ab wann ist die Bestellung eines Datenschutzbeauftragten Pflicht?

Häufig besteht in Unternehmen Verunsicherung, ab wann ein betrieblichen Datenschutzbeauftragten benötigt wird. Beschäftigt ein Unternehmen mehr als 20 Mitarbeiter, muss ein Datenschutzbeauftragter für das Unternehmen bestellt werden. Diese obliegt es, datenschutzrechtliche Risiken zu erkennen, das Einhalten des Datenschutzes sicherzustellen und ggf. auf bestehende oder drohende Verstöße hinzuweisen.

Ob dabei auf einen externen Datenschutzbeauftragten zurückgegriffen wird oder der Datenschutzbeauftragte aus den eigenen Reihen bestellt wird (internen Datenschutzbeauftragten), spielt hierbei keine Rolle und obliegt dem Unternehmen, sofern die Qualifikation des Kandidaten gewährleistet und nachweisbar ist. 

Der mittels einer Bestellungsurkunde eingesetzte Datenschutzbeauftragte erfüllt seine Aufgaben in beiden Fällen unabhängig und weisungsfrei.

Das Verarbeitungsverzeichnis - Datenerhebung und -verarbeitung im Unternehmen

Um die einzelnen Schritte der Verarbeitung möglichst nachvollziehbar und transparent festzuhalten, wird im Idealfall ein Verarbeitungsverzeichnis angelegt, in dem alle Schritte der Datenverarbeitung offengelegt und beschrieben werden.

Seit Inkrafttreten der DSGVO: Umfassende Pflicht zur Dokumentation

Während eine derart genaue Dokumentation vor dem Inkrafttreten der DSGVO erst ab einer Betriebsgröße von mehr als 250 Mitarbeitern vorgeschrieben war, gilt sie heute für (nahezu) alle Personen und Unternehmen, die in irgendeiner Form Daten erheben, verarbeiten oder übermitteln. Beim Verarbeitungsverzeichnis gilt es, datenschutzrechtlich relevante Prozesse transparent zu dokumentieren und nachvollziehbar zu machen. So müssen Vorgänge, in denen Daten verarbeitet werden, klar benannt und erfasst sein, die Verarbeitung der Daten nachvollziehbar und transparent erfolgen.

Von der Dokumentation bis zur Löschung: Das Löschkonzept

Als konkreter “Fahrplan”, der dokumentiert, wie mit personenbezogenen Daten bis zur endgültigen Löschung verfahren wird, versteht sich das Löschkonzept. Es hält fest, wie mit den unterschiedlichen Arten von Daten verfahren wird - unter Berücksichtigung gesetzlicher Lösch- und Aufbewahrungsfristen.

Artikel zum Thema Datenschutz

Datenschutz
GPS Tracking von Firmenwagen - datenschutzkonform oder unerlaubte Datenverarbeitung?
Weiterlesen
Datenschutz
Datenschutzkonforme Videoüberwachung von öffentlichen und privaten Räumen
Weiterlesen
Datenschutz
Datenschutzbeauftragter werden - Voraussetzungen, Bestellung und Aufgaben
Weiterlesen
Datenschutz
Mit dem richtigen Mitgliedsantrag den Datenschutz im Verein sichern
Weiterlesen
Datenschutz
Patientendokumentation beim Arzt: DSGVO im Gesundheitswesen
Weiterlesen
Datenschutz
Das DSGVO Kontaktformular: So klappt es mit dem Datenschutz!
Weiterlesen
Datenschutz
Auskunftspflicht gegenüber Arbeitgeber bei Krankheit
Weiterlesen
Datenschutz
Aufbewahrungsfristen & BDSG: Wie lange dürfen Unternehmen Daten verwahren?
Weiterlesen
Datenschutz
Das Geschäftsgeheimnisgesetz - wie schützen Sie Ihre Betriebsgeheimnisse ab 2019?
Weiterlesen
Datenschutz
Arbeitszeiterfassung: Datenschutz vs. Arbeitsrecht!
Weiterlesen
Datenschutz
Datenschutz in der betrieblichen Altersversorgung
Weiterlesen