Diesen Artikel als PDF beziehen?
Laden Sie kostenlos den Artikel herunter:
"Verarbeitung personenbezogener Daten gemäß DSGVO und neuem BDSG"


* Pflichtfeld Anmelden

Bitte geben Sie Ihre E-Mail-Adresse ein.

Wir erheben Ihre Daten gemäß Art. 6 Abs. 1 Buchst. b) und f) DSGVO zur ordnungsgemäßen Abwicklung unserer Geschäftsvorgänge sowie zur Mitteilung von Produktinformationen. Weitere Informationen finden Sie in unserer Datenschutzerklärung: forum-verlag.com/datenschutz Wir informieren Sie regelmäßig über aktuelle, themenbezogene, kostenpflichtigen Verlagsprodukte per E-Mail, Fax, Telefon oder Post. Sie können jederzeit der Verwendung Ihrer Daten für Werbezwecke zu den ortsüblichen Basistarifen widersprechen, indem Sie den Abmeldelink nutzen, der am Ende einer jeden E-Mail enthalten ist. Oder schreiben Sie eine E-Mail an service@forum-verlag.com.

Vielen Dank für Ihr Interesse !

Im nächsten Schritt erhalten Sie eine Bestätigungsmail an die angegebene E-Mail-Adresse. Hiermit wird geprüft, ob es sich um eine korrekte E-Mail-Adresse handelt.Um Ihnen die gewünschten Informationen zukommen lassen zu können, klicken Sie bitte jetzt den in der Bestätigungsmail enthaltenen Link.Falls die Bestätigungsmail Ihr Postfach nicht erreicht hat, kann es sein, dass diese irrtümlicherweise in Ihrem Spam-Ordner gelandet ist. Überprüfen Sie daher Ihren Spam-Ordner und Ihre Spam-Einstellungen.

Um Sie gezielter beraten zu können, würden wir uns freuen, wenn Sie uns folgende Informationen zukommen lassen. Alle Angaben sind freiwillig.

Um Ihre Daten abzusenden, sollte mindestens ein Feld befüllt sein. Vielen Dank

Datenschutz und IT

Die Umsetzung des neuen Datenschutzrechts wird in den meisten Firmen nahezu alle Unternehmensbereiche treffen. Einen zentralen Punkt wird die Verarbeitung von personenbezogenen Daten darstellen. Dabei müssen u. a. Grundsätze der Datenverarbeitung eingehalten und sog. Schutzstufen berücksichtigt werden.

Was sind personenbezogene Daten? 

Unter dem Begriff "personenbezogene Daten" (Abkürzung: pb-Daten) werden alle Informationen verstanden, die sich auf eine natürliche Person beziehen. Diese natürliche Person wird als identifizierbar angesehen, wenn sie mittels Informationen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Das sind z. B.: Name, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit oder Beruf

Angaben über sachliche Verhältnisse beziehen sich z. B. auf Einkommen, Eigentumsverhältnisse, Kfz-Typen, Steuern oder Versicherungen. 

Besondere Kategorien personenbezogener Daten 

Es gibt auch personenbezogene Daten, die aufgrund ihrer hohen Schutzbedürftigkeit nur unter strengen Voraussetzungen verarbeitet werden dürfen. Dazu gehören:  

  • rassische und ethnische Herkunft
  • politische Meinung
  • religiöse oder weltanschauliche Überzeugung
  • Gewerkschaftszugehörigkeit 
  • genetische und biometrische Daten 
  • Gesundheitsdaten 
  • Daten zum Sexualleben oder der sexuellen Orientierung 

Die Verarbeitung solcher besonderen Kategorien personenbezogener Daten erfordert regelmäßig eine sog. Datenschutz-Folgenabschätzung.

Checkliste: Verarbeitung personenbezogener Daten

Der europäische Gesetzgeber stellt in Art. 5 DSGVO eine Reihe von Grundsätzen auf, die bei der Verarbeitung von personenbezogenen Daten zu berücksichtigen sind. Sie sollten sich also Folgendes fragen, wenn Sie personenbezogene Daten verarbeiten: 

Entsprechen sämtliche Verarbeitungen personenbezogener Daten den Grundsätzen

  • der Rechtmäßigkeit?
  • der Verarbeitung nach Treu und Glauben?
  • der Zweckbindung?
  • der Datenminimalität?
  • der Richtigkeit?
  • der Speicherbegrenzung?
  • der Integrität und Vertraulichkeit?
  • der Bedingungen für die Einwilligung?
  • und ist die Einhaltung sämtlicher Grundsätze ausreichend dokumentiert?

Wann ist die Datenverarbeitung rechtmäßig? 

Die Verarbeitung personenbezogener Daten ist nach Art. 6 DSGVO nur dann rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist. 

  • Die betroffene Person muss in die Verarbeitung ihrer Daten für einen oder mehrere bestimmte Zwecke eingewilligt haben.  
  • Die Verarbeitung der Daten dient dazu, einen Vertrag zu erfüllen, dessen Vertragspartei die betroffene Person ist. Oder es müssen vorvertragliche Maßnahmen durchgeführt werden, die auf Anfrage der betroffenen Person erfolgen.
  • Die Verarbeitung ist erforderlich, um eine rechtliche Verpflichtung zu erfüllen, der der Verantwortliche für die Datenverarbeitung unterliegt.
  • Rechtmäßig ist die Verarbeitung, wenn lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person geschützt werden sollen.
  • Die Verarbeitung der Daten ist notwendig, um eine Aufgabe wahrzunehmen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, und die dem Verantwortlichen übertragen wurde.
  • Die Verarbeitung ist rechtmäßig, wenn sie der Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten dient. Aber nur sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

BDSG-neu: Verarbeitung von Beschäftigtendaten 

Der deutsche Gesetzgeber verpflichtet Unternehmen gemäß § 26 BDSG (2018), für die Verarbeitung von Beschäftigtendaten dieselben Grundsätze anzuwenden wie für personenbezogene Daten. Sie müssen sämtliche Anforderungen dokumentiert abprüfen.

Jeden für die Verarbeitung Verantwortlichen trifft die sog. "Rechenschaftspflicht" gemäß Art. 5 Abs. 2 DSGVO. Das heißt: Die Verantwortlichen müssen nachweisen können, dass die Grundsätze der Datenverarbeitung im Unternehmen eingehalten wurden. 

Schutzstufen nach DSGVO 

Um geeignete Maßnahmen zur Sicherstellung des Rechts ergreifen zu können, ist es u. a. notwendig, das Schadenspotenzial, also die Schwere der möglichen Folgen, wenn der Schutz der Daten unzureichend ist, zu bestimmen. Hier hilft fsd Schutzstufenkonzept, um die Schutzbedürftigkeit von einzelnen personenbezogenen Daten besser einschätzen zu können: 

Stufe  Personenbezogene Daten, ...   Beispiele 
A die frei zugänglich sind. Telefonbücher, Adressbücher 
B deren Missbrauch zwar keine Beeinträchtigung erwarten lässt, die Kenntnis dieser Daten jedoch an ein berechtigtes Interesse des Einsichtnehmenden gebunden ist.  Titel, Berufsbezeichnung 
C deren Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann. (Ansehen)  Einkommen, Ordnungswidrigkeiten 
D deren Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann. (Existenz)  Unterbringung in Anstalten, psychologisch medizinische Untersuchungsergebnisse, Schulden 
E deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann. Daten über Personen, die mögliche Opfer einer strafbaren Handlung sein können.

Datenschutz im Unternehmen nach DSGVO und neuem BDSG  

Wollen Unternehmen Bußgelder bis zu 20 Mio. Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes (je nachdem, was höher ist) vermeiden, müssen sie spätestens bis zum 25. Mai 2018 zwingend Maßnahmen treffen, um die gesetzlichen Anforderungen nach DSGVO und neuem BDSG zu erfüllen. 

Die neue "Dokumentenmappe: Datenschutz im Unternehmen" unterstützt Unternehmen beim Aufbau einer gesetzeskonformen Datenschutzorganisation, der Benennung eines Datenschutzbeauftragten, bei der Schulung von Mitarbeitern oder bei der Erstellung einer Datenschutz-Folgenabschätzung. Das Werk enthält alle wichtigen Vorlagen und Dokumente zur DSGVO und zum BDSG-neu. 

Quelle: "Dokumentenmappe: Datenschutz im Unternehmen"

Sie wollen mehr Fachwissen, Praxistipps und kostenlose Arbeitshilfen zum Bereich Datenschutz und IT erhalten? Dann melden Sie sich gleich zu unserem kostenlosen Fach-Newsletter an!

Das könnte Sie auch interessieren

Schlagwörter

Datenschutz DSGVO BDSG

Die mit einem * markierten Felder sind Pflichtfelder.