JuriDacta

Verantwortlich im Unternehmen

Michaela Schröers
Michaela Schröers

Die Rolle des Verantwortlichen in der DSGVO!

Wer ist für den Datenschutz im Unternehmen verantwortlich? Die Regelungen der Datenschutzgrundverordnung (DSGVO) richten sich in vielfacher Hinsicht an den „Verantwortlichen“. Artikel 4 Nr. 7 DSGVO definiert ihn als diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche muss gewährleisten, dass die Vorschriften der DSGVO eingehalten werden und die Verarbeitung personenbezogener Daten in seinem Verantwortungsbereich rechtmäßig erfolgt. Dies muss der Verantwortliche nachweisen können.

Gibt es für die Verarbeitung mehrere Verantwortliche, so gelten die Bestimmungen des Artikels 26 DSGVO. Die gemeinsam Verantwortlichen müssen in einer Vereinbarung transparent festlegen, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Das gilt besonders für die Betroffenenrechte und die Informationspflichten.

Wer ist für die Aufgaben des verantwortlich?

Die DSGVO weist dem Verantwortlichen eine ganze Reihe von Pflichten zu, die hier nicht alle vollständig aufgelistet werden können. So ist der Verantwortliche für die Einhaltung der in Artikel 5 DSGVO normierten Grundsätze für die Verarbeitung personenbezogener Daten zuständig und hat dafür die Rechenschaftspflicht. Nach Artikel 12 DSGVO muss dieser Personen, die von der Verarbeitung personenbezogener Daten betroffen sind, alle Informationen und Mitteilungen transparent und verständlich übermitteln, die in Artikel 13 ff. DSGVO geregelt sind. Dazu zählen zum Beispiel die Informationspflicht bei der Datenerhebung und das Recht auf Berichtigung und Löschung der Daten sowie die Einschränkung der Verarbeitung.

Abhängig von den Umständen der Verarbeitung muss der Verantwortliche gemäß Artikel 24 DSGVO geeignete technische und organisatorische Maßnahmen ergreifen, um eine DSGVO-gerechte Verarbeitung sicherzustellen. Dazu zählen die Grundsätze des Privacy by Design und Privacy by Default sowie der IT-Sicherheit der Systeme. Artikel 32 DSGVO nennt konkret die Pseudonymisierung und Verschlüsselung von Daten als mögliche technische Mittel für den Schutz der Rechte und Freiheiten von Menschen.

Datenschutzverletzungen muss der Verantwortliche nach Maßgabe des Artikel 33 DSGVO möglichst binnen 72 Stunden an die Aufsichtsbehörde melden. Eine Ausnahme davon macht das Gesetz, wenn die Datenpanne voraussichtlich zu keinem Risiko für die Rechte und Freiheiten von Menschen führt. Bei einem hohen Risiko sind im Regelfall auch die betroffenen Personen durch den Verantwortlichen zu benachrichtigen, wie Artikel 34 DSGVO regelt.

Nach Artikel 82 DSGVO haftet der Verantwortliche für immaterielle und materielle Schäden des Betroffenen, die durch den Verstoß des Datenverarbeiters gegen die Verordnung entstehen. Davon wird er nur befreit, wenn er nachweist, dass er in keinerlei Hinsicht verantwortlich ist für den Umstand, der zum Schaden geführt hat.


Haben Sie Beratungsbedarf?

IT-Sicherheit
Michaela Schröers

IT-Sicherheit

IT-Sicherheit, denn auch das Unternehmen muss sich schützen Mittlerweile wird mit Internetkriminalität mehr Umsatz generiert als mit Drogengeschäften. Eine beachtliche Zahl von Cyberangriffen, jedoch noch

Weiterlesen »
Datenschutz-Schulungen
Michaela Schröers

Datenschutzschulungen

Eine wesentliche Aufgabe einer Datenschutzbeauftragten ist die Schulung von Geschäftsführung und Mitarbeitern (m/w/d).   Bei mir haben Sie die Wahl zwischen Onlineschulungen oder aber auch Präsensschulungen.

Weiterlesen »
Datenschutzdienste
Michaela Schröers

Datenschutzdienste

Schön, das Sie sich für mich und meine Dienstleistungen interessieren.  Seit 1995 bin ich im Bereich des Datenschutzes (medizinischer und juristischer Bereich) aktiv und seit

Weiterlesen »
Aktuelle Themen
Michaela Schröers

Albtraum Cyberangriff

Albtraum Cyberangriff Oft passiert es im  Hintergrund und die Wurzeln des Übels wurden vor Monaten platziert Die Kunst in einem solchen Fall ist es, so

Weiterlesen »
IT-Dienstleister
Allgemein
Michaela Schröers

Warum Datenschutz?

Datenschutz wird im Unternehmen nicht für die Aufsichtsbehörden umgesetzt sondern für die betroffenen Personen, deren Daten man verarbeitet. Datenschutz ist das Recht eines Jeden. Das

Weiterlesen »
Allgemein
Michaela Schröers

Webseitencheck

Haben Sie schon gehört, gelesen oder es hat Ihnen jemand erzählt?  Seit dem 20.01.2022 hat jeder, der Ihre Webseite besucht, oftmals einen Anspruch auf Schadensersatz.

Weiterlesen »
Betroffenenrechte
Michaela Schröers

Recht auf Berichtigung

Wenn nicht richtige Daten zu einer Person verarbeitet werden, so kann deren Berichtigung verlangt werden. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt

Weiterlesen »
Betroffenenrechte
Michaela Schröers

Recht auf Löschung

Wenn bestimmte Löschgründe vorliegen, so hat der Betroffene einen Anspruch auf die Löschung (Recht auf Löschung) der personenbezogenen Daten. Dies ist insbesondere der Fall, wenn

Weiterlesen »
Betroffenenrechte
Michaela Schröers

Recht auf Datenübertragbarkeit

Betroffene haben das Recht, die eigenen Daten von einem Verantwortlichen zu einem anderen Verantwortlichen zu übertragen. Zu diesem Zweck muss der Verantwortliche dem Nutzer eine

Weiterlesen »
Allgemein
Michaela Schröers

Recht auf Widerspruch

Betroffene haben ein Recht auf Widerspruch auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer

Weiterlesen »
Betroffenenrechte
Michaela Schröers

Betroffenenrechte Allgemein

Die Verarbeitung von personenbezogenen Daten kann Menschen in vielerlei Weise betreffen. Diese Rechte “Betroffenenrechte” sind ein Kernbestandteil der DSGVO. Um diese Rechte wahrnehmen zu können,

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Was ist ein Datenschutzaudit?

…und was nutzt mir dieses Audit? Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Umsetzung der Datenschutzbestimmungen in einem Unternehmen bereits erfolgreich ist

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Was sind Personenbezogene Daten?

Was sind denn überhaupt personenbezogene Daten und für wen gelten diese? “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierbare oder identifizierbare natürliche Person

Weiterlesen »
Alle Daten sind verschlüsselt
Datenschutz allgemein
Michaela Schröers

Was muss ich bei einer DATENPANNE tun?

Bei einer Datenschutzpanne erhalten nicht Berechtigte Zugriff auf Daten. Durch diesen Zugriff werden Betriebsgeheimnisse und/ oder personenbezogene Daten Unberechtigten bekannt. Im weiteren Sinne umfasst eine

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Datenschutz im wahren Leben

Datenschutz im wahren Leben “Dürfen Sie beim Bäcker oder Metzger oder gar beim Arzt mit Ihrem Namen angesprochen werden?” Das Inkrafttreten der DSGVO am 25.

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Schützen Sie Ihr Unternehmen

Der Datenschutz gilt ausschließlich für Daten natürlicher Personen. Diese personenbezogenen Daten verarbeiten Sie auf Grundlage eines “Erlaubnisvorbehaltes”. Das heißt auf Deutsch, dass Sie einen Grund haben, diese Daten zu verarbeiten. Haben Sie keinen Grund, keinen Zweck definiert, der es Ihnen erlaubt, diese Daten von Menschen zu verarbeiten, ist die Verarbeitung unzulässig und damit verboten!

Weiterlesen »
Datenschutz allgemein
Michaela Schröers

Das Google Analytics Dilemma

Die österreichische Aufsichtsbehörde DSB nennt den Einsatz von Google Analytics rechtswidrig – Was bedeutet das für Unternehmen in Europa und im Speziellen in Deutschland. Es ist

Weiterlesen »

WIR FREUEN UNS AUF IHRE NACHRICHT!

Für jede Anfrage können Sie uns gerne eine Nachricht senden und wir werden so schnell wie möglich antworten.

Hinweis:
Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Nachricht an uns senden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechnung im nachfolgenden Feld numerisch ein. Danke für ihr Verständnis.