Unternehmen die personenbezogene Daten verarbeiten müssen datenschutzrechtliche Vorschriften beachten. Das Datenschutzrecht schützt ausschließlich personenbezogene Daten. Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Damit ist der Begriff weit auszulegen. Umfasst sind beispielsweise sämtliche Speicher- oder Verarbeitungsmethoden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen. Immer dann, wenn sich durch die Information ein Personenbezug herstellen lässt, handelt es sich um ein personenbezogenes Datum. Damit sind beispielsweise Adressen von Unternehmen keine personenbezogenen Daten, es sei denn, der Datensatz enthält beispielsweise die Kontaktdaten eines Ansprechpartners.

Unter Datenschutz ist die gesetzliche Verpflichtung der Daten verarbeitenden Stelle zu verstehen, mit personenbezogenen Daten nur auf die zugelassene Art und Weise umzugehen. Dahinter steht die Verpflichtung des Grundgesetzes, dass der Staat die Persönlichkeit und damit den Menschen, seine Individualität und Freiheit schützen soll.

Die Datensicherheit befasst sich demgegenüber vor allem mit den technischen und organisatorischen Maßnahmen, die nötig sind, um Daten verfügbar zu halten, d.h. vor dem Zugriff Unberechtigter oder gar vor Verlust, aber auch vor Veränderung zu schützen. Gegenstand dieser Maßnahmen können natürlich neben allgemein bekannten, dennoch wertvollen Daten, Geheimnisse, einschließlich Geschäfts- und Betriebsgeheimnisse, aber auch persönliche sowie die personenbezogenen Daten sein

Das Datenschutzrecht ist tief verankert. Einmal im Grundgesetz und in Art. 8 der EU-Grundrechtscharta. Aber richtig ausschlaggebend ist die Datenschutz-Grundverordnung (DS-GVO) diese regelt den Umgang mit personenbezogenen Daten einheitlich in der EU. Dazu kommen noch in Deutschland das nationale Bundesdatenschutzgesetz und weitere Gesetze und Vorschriften hinzu.

Die verantwortliche Stelle bzw. nach der DS-GVO der Verantwortliche ist das Unternehmen oder öffentliche Stelle die personenbezogene Daten verarbeitet. Der Verantwortliche ist für die Einhaltung der Datenschutzgrundverordnung und der anderen Gesetze zum Datenschutz verantwortlich und haftet auch bei Verstößen.

Die DS-GVO beantwortet diese Frage dahingehend, dass auch die Auslagerung von Datenverarbeitungsprozessen zu keiner Verlagerung der Verantwortlichkeit führt. Dieser Vorgang ist eine Auftragsverarbeitung und die Details hierzu sind im Art. 28 DS-GVO geregelt. Danach hat die verantwortliche Stelle den Dienstleister sorgfältig auszuwählen, sodann datenschutzrechtlich korrekt zu verpflichten und im weiteren Verlauf auch zu überwachen bzw. zu kontrollieren. All dies muss in einem schriftlichen Vertrag über die Auftragsverarbeitung festgelegt werden.

Nein. Dafür gibt es externe Datenschutzbeauftragte, die sich intensiv mit der Thematik beschäftigen und Unternehmen beraten können.

Die Gültigkeit der Datenschutz-Grundverordnung und deren Umsetzung ist an keine Unternehmensgröße gekoppelt. Jeder Verantwortliche muss die Datenschutz-Grundverordnung umsetzen. Egal ob es sich um ein Einmannunternehmen oder um einen Konzern handelt.