Was ist Datenschutz und wie kann ich dem gerecht werden?

Das „neue“ Datenschutzgesetz, die DS-GVO, gibt es schon seit dem Jahr 2015. Das bedeutet, Unternehmen und Betroffene hatten 2 Jahre lang Zeit, sich und ihr Unternehmen auf die Richtlinien und Gesetze der DS-GVO und des neuen Bundesdatenschutzgesetzes (BDSG-neu) vorzubereiten.

Doch als dann am 25.05.2018 die neue DS-GVO tatsächlich in Kraft getreten war, wurden Abmahnungen in noch unbekannte und auch unerwarteter Höhe verschickt.

Und warum?

Weil kein Unternehmer, Freiberufler o.ä. die DS-GVO für bare Münze genommen hatte. Ein Fehler, welcher leider in sehr vielen Fällen mit hohen Abmahnungen bestraft wurde.


Doch was ist jetzt der Datenschutz?

Im Prinzip eine echt gute Sache. Denn, wer möchte schon, dass seine Patientenakte – mit z. B. dem Inhalt der letzten Krebsvorsorge – in falsche Hände kommt?!

Die DS-GVO stellt Richtlinien bereit, welche Ihre, meine und unser aller personenbezogenen Daten vor dem Zugriff Dritter schützt.

Denn alleine schon die Aufnahme beim Arzt, der Bewerbungsvorgang im Unternehmen, die Probefahrt im Autohaus oder auch der Kauf des Neuwagens beinhalten personenbezogen Daten, welche geschützt werden müssen.

Sie als Unternehmer, Einzelkämpfer, Freiberufler, Arzt oder Vorstand im Unternehmen müssen also den kompletten Vorgang, von der Aufnahme der Daten bis zu Speicherung und Löschung der Daten dokumentieren und in sogenannten „Verarbeitungsverzeichnissen“ der Kontrolle der Aufsichtsbehörden aushändigen können.

Ob Sie die DS-GVO nun intern mit einem Datenschutzbeauftragten umsetzen oder aber einen externen Datenschutzbeauftragten bestellen, hängt sehr viel von der Unternehmensgröße, der Verpflichtung und den Möglichkeiten ab.

Fakt aber ist, egal ob Sie einen Datenschutzbeauftragten benennen müssen (Richtlinien zur Benennung einen Datenschutzbeauftragten), die Umsetzung und Einhaltung aller Richtlinien, Gesetzen und Vorschriften der DS-GVO  muss trotz alledem umgesetzt werden und gewährleistet sein.

D. h., das Führen der Verzeichnisse für Verarbeitungstätigkeiten, evtl. die Datenschutzfolgenabschätzung, TOM (Technisch-Organisatorische-Maßnahmen zur Einhaltung der DS-GVO) und die Schulung der Mitarbeiter bleibt auf den Schultern der Verantwortlichen sitzen … und Verantwortliche sind alle oben genannten Unternehmer, Ärzte, Freiberufler usw.


Trennlinie zu Bestellung eines Datenschutzbeauftragten

Falls Sie mehr als 9 Mitarbeiter beschäftigen, welche sich mit personenbezogenen Daten auseinandersetzen (in welcher Art auch immer), besteht eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

Ausnahmen machen hier diverse Artikel der DSGVO, welche besagen, dass sensible personenbezogene Daten (Gesundheitsdaten, Strafakten usw.) besonders geschützt werden müssen. Ein Umstand, der zu einer Datenschutzfolgenabschätzung führt und evtl. auch zur Verpflichtung eines Datenschutzbeauftragten … egal ob 1, 9 oder 5000 Mitarbeiter.


Direkt mit mir als Datenschutzbeauftragter in Kontakt treten …