Datenschutz im Unternehmen: DSGVO-Grundlagen

Datenschutz ist keine Option, sondern Pflicht. Die DSGVO betrifft jedes Unternehmen, das personenbezogene Daten verarbeitet – vom Einzelunternehmer bis zum Konzern.

Grundprinzipien der DSGVO (Art. 5)

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Jede Datenverarbeitung braucht eine Rechtsgrundlage und muss transparent erfolgen.

Zweckbindung

Daten dürfen nur für den angegebenen Zweck verwendet werden.

Datenminimierung

Nur die Daten erheben, die tatsächlich benötigt werden.

Richtigkeit

Daten müssen korrekt und aktuell gehalten werden.

Speicherbegrenzung

Daten löschen, sobald der Zweck erfüllt ist.

Integrität und Vertraulichkeit

Angemessene technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten.

Pflichten für Unternehmen

Verzeichnis von Verarbeitungstätigkeiten (Art. 30)

Jedes Unternehmen muss dokumentieren, welche Daten es zu welchem Zweck verarbeitet. Ab 250 Mitarbeitern ist dies Pflicht, in der Praxis aber für alle empfohlen.

Datenschutzbeauftragter (Art. 37)

Ein Datenschutzbeauftragter muss bestellt werden, wenn:

• Mindestens 20 Mitarbeiter ständig mit Datenverarbeitung beschäftigt sind
• Besondere Datenkategorien (Gesundheit, Religion) verarbeitet werden
• Die Kerntätigkeit in der Datenverarbeitung liegt

Datenschutz-Folgenabschätzung (Art. 35)

Bei Verarbeitungen mit hohem Risiko (z. B. Profiling, Videoüberwachung) muss vorab eine Folgenabschätzung durchgeführt werden.

Meldepflicht bei Datenpannen (Art. 33, 34)

Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden. Bei hohem Risiko sind auch die Betroffenen zu informieren.

Bußgelder

• Bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes
• Auch für KMU können Bußgelder empfindlich sein
• Die Aufsichtsbehörden verhängen zunehmend Strafen

Vertrag prüfen lassen

Prüfen Sie Ihre AVVs und Datenschutzvereinbarungen. Jetzt Vertrag hochladen.