Grundlagen
Häufig gestellte Fragen zum Datenschutz
Die Antworten geben einen allgemeinen Überblick. Ob und wie eine Anforderung im Einzelfall gilt, hängt von Organisation, Verarbeitung, Risiko und anwendbaren Spezialregelungen ab.
Was ist die Datenschutz-Grundverordnung?
Die Datenschutz-Grundverordnung (DSGVO) ist eine unmittelbar geltende Verordnung der Europäischen Union zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Ergänzend gelten nationale Regelungen, in Deutschland insbesondere das Bundesdatenschutzgesetz und bereichsspezifische Gesetze.
Für wen gelten die Datenschutzregelungen?
Sie gelten insbesondere für private und öffentliche Stellen, die personenbezogene Daten verarbeiten. Unter bestimmten Voraussetzungen erfasst die DSGVO auch Organisationen außerhalb der EU, wenn sie Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten.
Wer trägt die Verantwortung?
Verantwortlich ist grundsätzlich die Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet. Die Leitung bleibt für eine angemessene Organisation und Ressourcenbereitstellung verantwortlich, auch wenn Aufgaben delegiert werden.
Wann ist ein Datenschutzbeauftragter zu benennen?
Eine Benennung kann sich aus Artikel 37 DSGVO, aus § 38 BDSG oder aus spezialgesetzlichen Vorgaben ergeben. Für nichtöffentliche Stellen in Deutschland gilt ergänzend unter anderem die Schwelle von in der Regel mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig davon können Art, Umfang und Risiko der Verarbeitung eine Benennung erforderlich machen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Namen, Kontaktdaten, Kennnummern, Online-Kennungen, Standortdaten und Informationen über wirtschaftliche, gesundheitliche oder berufliche Verhältnisse.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Zu den Kernaufgaben gehören Unterrichtung und Beratung, Überwachung der Einhaltung, Sensibilisierung und Schulung, Beratung zur Datenschutz-Folgenabschätzung, Zusammenarbeit mit Aufsichtsbehörden und Tätigkeit als Anlaufstelle. Die operative Verantwortung für die Verarbeitung verbleibt beim Verantwortlichen.
Kann ein externer Datenschutzbeauftragter bestellt werden?
Ja. Die Funktion kann auf Grundlage eines Dienstleistungsvertrags extern wahrgenommen werden. Erforderlich sind insbesondere ausreichende Fachkunde, Zuverlässigkeit, Ressourcen, Unabhängigkeit und die Vermeidung von Interessenkonflikten.
Wem berichtet der Datenschutzbeauftragte?
Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene und darf wegen der Erfüllung seiner Aufgaben keine Weisungen erhalten oder benachteiligt werden.
