Das Wichtigste zum Datenschutzbeauftragten in Kürze
- Ein behördlicher Datenschutzbeauftragter ist für Bund und öffentliche Stellen verpflichtend, sobald Daten gespeichert und verarbeitet werden.
- Nichtöffentliche Stellen benötigen regelmäßig einen Datenschutzbeauftragten, sobald 20 Personen und mehr in der automatisierten Verarbeitung personenbezogener Daten dauerhaft beschäftigt sind (§ 38 BDSG).
- Der Datenschutzbeauftragte ist der Geschäftsleitung direkt unterstellt, kontrolliert sowie evaluiert die Arbeitsabläufe unter datenschutzrechtlichen Gesichtspunkten und berät Unternehmen und Behörden in Datenschutzfragen.
Mehr zum Thema „Datenschutzbeauftragter“
Welche Aufgaben erfüllt ein Datenschutzbeauftragter?
Inhaltsverzeichnis
Grundsätzlich soll ein Datenschutzbeauftragter in öffentlichen und nichtöffentlichen Stellen dafür Sorge tragen, dass die datenschutzrechtlichen Bestimmungen bezüglich des Umgangs mit personenbezogenen Daten eingehalten werden. Unternehmen und Behörden, die mit derlei sensiblen Daten hantieren, sie speichern und verarbeiten, müssen dabei regelmäßig einen Datenschutzbeauftragten bestellen.
Dieser fungiert als eingesetztes unabhängiges Kontrollorgan. Er prüft regelmäßig die Arbeitsabläufe, um den Datenschutz im Unternehmen zu gewährleisten. Stellt er Verstöße gegen Regelungen im Bundesdatenschutzgesetz (BDSG) oder in der neuen Datenschutz-Grundverordnung (DSGVO) fest, muss er gemeinsam mit der Geschäftsführung evaluieren, welche Maßnahmen ergriffen werden können oder müssen.
Im Folgenden finden Sie eine Reihe von Aufgaben, die ein Datenschutzbeauftragter laut BDSG und DSGVO zu erfüllen hat:
- Ein Datenschutzbeauftragter hat die Pflicht zur Kontrolle und Überwachung der Abläufe auf die Einhaltung der Datenschutzbestimmungen hin. Über Probleme hat er die Geschäftsführung umgehend in Kenntnis zu setzen. Damit er hierbei auch stets auf dem neuesten Stand ist, muss er sich regelmäßig fort- und weiterbilden.
- Darüber hinaus ist er auch für den Aufbau einer Datenschutzorganisation zuständig, die regelmäßig intern über Datenschutzrichtlinien, Bekanntmachungen usf. den gesamten Personalstamm informiert.
- Datenschutzbeauftragte sind zudem auch immer Ansprechpartner bei Bedenken und Fragen zum Datenschutz im Unternehmen.
- Alle Stellen im Unternehmen sind verpflichtet, dem Datenschutzbeauftragten rechtzeitig über Veränderungen und neue Arbeitsabläufe in Kenntnis zu setzen, damit dieser die Planungen unter datenschutzrechtlichen Gesichtspunkten analysieren und bewerten kann.
- Bei Erhebung besonderer personenbezogener Daten ist ein Datenschutzbeauftragter zur Vorabkontrolle berechtigt. Das betrifft vor allem auch den Umgang mit Daten über Straftaten oder Ordnungswidrigkeiten.
- Ein Datenschutzbeauftragter ist dazu verpflichtet, Angestellte in öffentlichen oder nichtöffentlichen Stellen hinsichtlich des Datenschutzes regelmäßig zu schulen (ggf. auch schriftlich). Hier herein fällt ggf. auch die Verpflichtung auf das Datengeheimnis, die alle Personen in der Datenverarbeitung leisten müssen – die Koordination mit der Personalverwaltung ist dabei notwendig.
- Er erhält zudem einen Gesamtüberblick über sämtliche Verfahrensverzeichnisse in Behörde oder Unternehmen und kann diese auf Anfrage zur Verfügung stellen.
- Letztlich ist der Beauftragte auch für die Überwachung der rechtmäßigen Entsorgung und Löschung personenbezogener Daten zuständig. Er kann dabei auch Hilfestellungen und Arbeitsanleitungen an die jeweiligen Stellen weiterleiten.
- Er unterliegt aufgrund seiner besonderen Stellung der Verschwiegenheitspflicht und hat zudem ein Zeugnisverweigerungsrecht. Er profitiert dabei zusätzlich von einem besonderen Kündigungsschutz, da ein Datenschutzbeauftragter weitgehend unabhängig von der Geschäftsführung und dieser nur direkt unterstellt sein soll.
Datenschutzbeauftragter: Ab wann benötigt Ihr Unternehmen einen solchen Kontrolleur?
Zu unterscheiden ist dabei zwischen behördlichem und betrieblichem Datenschutzbeauftragten. Während in öffentlichen Stellen (Ämter, Behörden usf.) immer ein Datenschutzbeauftragter bestellt werden muss, gilt dies für Unternehmen nicht regelmäßig. Doch ab wann muss ein Datenschutzbeauftragter hier bestellt werden?
Nach den derzeitigen Regelungen gilt für alle nichtöffentlichen Stellen, dass ab einer Zahl von 20 Personen, die in der automatisierten Datenverarbeitung dauerhaft beschäftigt sind, die Pflicht zur Bestellung.
Ein Datenschutzbeauftragter kann auch extern tätig sein. Zu beachten ist dabei jedoch, dass dieser meist nicht nur für ein Unternehmen zuständig ist. Das kann im Zweifel dazu führen, dass Probleme erst zu spät auffallen und Planungen sich verzögern. Ein betrieblicher Datenschutzbeauftragter hingegen ist immer zur Stelle und kann nah an der Prozessführung arbeiten.
Es geht hier nur darum, wie man mit der DSGVO Geld verdienen kann. Die Daten der Menschen werden nicht geschützt. Als Beispiel möchte ich anführen, dass immer mehr Firmen bei ihren Online Konten die E-mail Adresse als Benutzername zwingend verwenden. Wie dumm ist das? Dümmer geht nimmer.
Die E-mail Adresse ist eine Schwachstelle zur Kaperung des Kontos. Die Anonymität ist erheblich verletzt. Was macht man, wenn die e-Mail Adresse nicht mehr existiert. Das online Konto kann nicht mehr verwendet werden.
Wo ist eine zentrale Stelle, bei der man solche Verletzungen der Privatssphäre melden kann, damit diese dann verfolgt werden.
Hallo,
auf dem Kontaktformular eines Unternehmens im Internet muss man vor Absendung des Formulars ankreuzen, dass man die Datenschutzbestimmungen gelesen hat und zustimmt.
In der gleichen Zeile steht allerdings auch, dass ich damit dieses Unternehme berechtige, mich telefonisch oder per E-Mail zu kontaktieren, was ich aber nicht will.
Meiner Einschätzung nach entspricht das nicht der DSGVO und ich habe das Unternehmen schriftlich aufgefordert, diese Zwangskopplung binnen 1 Monats aufzuheben. Wohin wende ich mich, wenn das Unternehmen nicht reagiert.
Mit freundlichen Grüße
Hallo, ich habe ein Frage wie/was ich machen kann wann die Datenschutz verletzt würden bei Kündigung.
Weil ich habe die Kündigung bekommen aber ich wollte es nicht öffentlich machen, aber jetzt jemand hat es angefangen zu erzählen auf der Arbeitsplatz.
Was kann ich machen?
Danke
Lg
Sehr geehrte Damen und Herren ,
Gamestar hat 2012 folgenden Artikel veröffentlicht gamestar.de/artikel/gamigo-hacker-angriff-auf-datenbank-passwoerter-entwendet,2565388.html .
Die Gamigo Account Daten kann man ändern aber da bei der Erstellung eines Benutzerkontos, sind die Namen vom Benutzerkonto und Gamigo Account Konto gleich sind .
Also hat jeder ,der die veröffentlichen Listen von 2012 hat somit auch die Benutzerkonten von den einzelnen Spielen.
Welche sich Lauf Gamgo nicht ändern lassen :
Hallo,
vielen Dank, dass Du uns kontaktierst.
Wir haben die Charaktere für Dich wiederhergestellt.
Leider ist es aus technischen Gründen nicht möglich den Spielbenutzernamen zu ändern.
Falls Du noch weitere Fragen hast, kannst Du uns gerne erneut kontaktieren.
Mit freundlichen Grüßen
John
Diese Antwort war von Gamigo Support .
In Fiesta Online wird Handel mit den Listen betrieben und Gamigo weiß auch davon, des weiteren weiß Gamigo auch das die Accounts vor dem Hackangriff nicht sicher sind . Aber entschädigen die Opfer bei Benutzerkonto Hacks nicht.
Des weiteren Hacken Spieler in Fiesta Online mit Accountlisten andere Spieler und Gamigo unternimmt nichts dagegen.
Die Spieler stehen völlig alleine da und bekommen keine jegliche Unterstützung , man kann sich dort auch an niemanden wenden und der Support legt alles sofort zu den Akten.
Obwohl hier klar ein Verstoß vorliegt .
Normal ist es nicht möglich einen Account ohne Daten leer zu räumen aber anscheinend gibt es eine extreme Sicherheitslücke die Gamigo wissentlich nicht schließt.
Darf ein externer Datenschutzbeauftragter meine Auftragsverarbeitungsverträge prüfen oder ist das den Rechtsanwälten vorbehalten?
Dieses ist eher ein privates Hilfe-Gesuch, kein Kommentar ! Benötige beim „Datenschutz“ dringend Hilfe ! Bin schon 68 Jahre alt, und finanziell nicht besonders ausgestattet ! Bin leider durch jemanden über den ‚What’sApp‘-Messenger bei Facebook gelandet ! Hab‘ bei weitem zu wenig „Datenschutz“. Müsste eine durchgreifende „Anonymisierung“ aller meiner „persönlichen Daten“ habe, und vielleicht auch eine „Löschung“ unnötiger „Daten“ haben ! Wäre sehr erleichtert, wenn man mir da helfen könnte !!!
Sind Name oder/und Adresse personengeschützte Daten oder öffentlich?
RTZL verstößt bei seine Bauersuchdreckrotz gegen den datenschutz Zeit das die Soap abgeschafft ist Hoffetlich liest einer der Datenarbeiter die Beschwerde un mahnt RTL ab!
Ich habe mich bei einem mittelständischen Unternehmen „X“ als Projektleiter beworben.
Nach einem ersten Zwischenbeschied von diesem Unternhmen bekam ich eine Einladung zum Telefoninterview.
Wie ich später – indirekt über ide eMail-Adresse – erfahren habe war die Mitarbeiterin, die das Interview führte von einer bekannten Zeitarbeitfrima, die im Aufrag der Firma X das Gespräch durchführte. Darauf wurde ich nicht ausdrücklich hingewiesen.
Frage: Darf Firma X die Bewerbungsunterlagen ohne ausdrückliche Rücksprache an Dritte weiterleiten, bzw. was kannn ich dagegen tun?
Guten Tag,
habe ich durch meine Funktion als Datenschutzbeauftragter irgendeine Einschränkung um in meinem Unternehmen aufzusteigen, ggf. der Geschäftsführer des Unternehmens zu werden?
Hallo,
ich bin auf einer Internetseite eingetragen, diesen Account möchte ich löschen.
Leider gibt es auf der Internetseite nicht die Möglichkeit selbst seinen eigenen Account zu löschen. Daher bat ich den Betreiber der Seite darum bzw fragte ihn, wie ich es machen kann.
Die lapidare kurze Antwort: „Das geht nicht“
Ich habe (auch schon vor DSGVO) das Recht dazu, dass meine Daten (Adresse, Email usw) gelöscht werden.
Wie kann ich weiter vorgehen? Das Unternehmen ist zu klein, die haben keinen Datenschutzbeauftragten. Kann ich da nur über einen Rechtsanwalt gehen?
Danke schon einmal im Voraus!
MfG
Stephanie
Hallo
ich wohne in Dänemark und da kann jeder sehen, bei welcher bank ich mein Haus finanziert habe und in welcher Höhe sowie zu welchem Prozentsatz.
Auch wenn man ein Auto finanziert steht es im Netz mit Geurtsdatum.
Dies ist in Deutschland ja nicht möglich und wohl auch strafbar, doch ist es nicht ein EU-Recht?
Darf Dänemark das???
MfG
Stephan
Ich habe es derzeit mit zwei Datenschutzbeauftragen von Behörden zu tun, die beide versuchen eher den Schaden von ihrer Behörde abzuwenden als zuzugeben das Daten zu unrecht erhoben, abgerufen und weitergegeben wurden. Insgesamt hat die eine Behörde der anderen zwei mal Daten übermittelt. Einmal auf direkter telefonischer Anfrage und einmal per Bericht. Beides nachweisbar beides mussten die Behörden zugeben reden sich aber heraus.
Ich habe zb als schriftliche Aussage einer der Datenschutzbeauftragen: ja es wurden Daten über den Auftrag hinaus erfasst und weitergegeben. Ich sehe da aber keine datenschutzrechtliche Unzulässigkeit.
Was kann ich tun? außer Landesdatenschutz und BFDI einzuschalten.
Dienstaufsichtsbeschwerde?
Liebe Angie,Was ist rausgekommen?Mir geht’s genauso mit der gesetzlichen Unfallversicherung.Mit freundlichen Grüßen mp
Hallo,
ich bin aufmerksam geworden durch ihrer Seite und würde gerne wissen wie ich meine Daten dem Betreiber eines Internetstadtportals verbieten kann.
Seit geraumer zeit veröffentlichen sie gegen meinen willen obwohl ich sie mehrmals darauf hingewiesen habe meine Daten nicht mehr Publik zu machen, wie kann ich dagegen vor gehen.
der Betroffene Seite ist [Name der Webseite von der Redaktion entfernt]
Guten Morgen,
ein Inkassoschutzbüro hat unberechtigterweise meine Daten gespeichert. Sie lehnen ein Löschungsantrag ab, obwohl ich Sie aufgefordert habe. Sie beziehen sich auf eine angebliche Forderung, wo Sie aber keinerlei Nachweise dafür vorweisen können.
Welche Möglichkeiten bleiben mir als Privatperson? Bei welcher Stelle kann ich den Verstoß melden? Wer ist der zuständige Datenschutzbeauftragte?
Im Voraus besten Dank…
Hallo,
die Lebensversicherung meines verstorbenen Mannes hat die kplt Unterlagen an eine völlig fremde Person geschickt.
Ist das ein Verstoß?
Wenn ja, an wen wende ich mich
Danke im voraus
Guten Tag,
In einem Rechtsstreit zwischen 2 Parteien hat mich eine Partei als Zeuge benannt, die andere Partei hat dies nun im Internet bei FB und auf der eigenen HP unter Nennung meines vollständigen Namen veröffentlicht plus weiteren Ausführungen in Richtung Diffamierung/ Verleumdung.
Meine Fragen:
Liegt hier ein Verstoß gg des Datenschutz vor?
An wen kann ich mich wenden, den Verstoß zur Verfolgung melden?
Danke
Mit freundlichen Grüßen
A.
Hallo,
wir sind eine kleine Jagdgesellschaft , mit ca. 40 Mitgliedern.
Einmal im Jahr wird die Jagdpacht durch einen Mitarbeiter ausgezahlt.
Muss diese Jagdgesellschaft einen Datenschutzbeauftragten haben.
Mit freundlichen Grüßen
M.
Hallo,
die Geburt unseres Sohnes wurde, trotz unserer fehlender Zustimmung, durch das örtliche Standesamt in Zeitungen und online-Portalen veröffentlicht. Auch die personenbezogenen Dazen wie Vor/Zu/Geburtsname von mir und meinem Mann sowie unsere Meldeadresse wurde den Geburtsdaten hinzugefügt und veröffentlicht. Wie ist hier die richtige Vorgehensweise gegen diesen Verstoß.
Herzlichen Dank für Ihre Unterstützung.
Hallo Marina,
bitte wenden Sie sich zur Klärung an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Guten Tag,
eine Bibliothekarin hat schon zum zweiten Mal die BücherKonten meiner Kinder ausgedruckt und der Lehrerin in die Hand gedruckt, mit dem Kommentar, dass die Lehrerin meiner Tochter mich auffordern soll, die Bücher, die meine Tochter ausgeliehen hat, zurück zu geben. Meine beiden Töchter gehen noch zur Grundschulen. Auf dem Konto steht natürlich alle Daten über meiner Tochter und die Anzahl der Bücher, die sie ausgeliehen hat. Das gibt der Lehrerin den Anschein, dass ich eine Rabenmutter wäre. Vor Kurzem hat die Bibliothekarin das Gleiche wieder gemacht. So nun bin ich sehr böser, da sie einfach Daten und Infos über meine Tochter ausgibt, ohne mit mir abzusprechen. Und somit über mich ein falsches Bild verbreitet. Auf Grund dieses Verhalten, hat die Lehrerin uns angedroht, „Wenn die Bücher nicht zurückgegben werden, dürfen die Schülerinnen nicht mit der Klasse zur Bibliothek gehen.“
Daher möchte ich diese Bibliothekarin anzeigen. Denn das weine hat mit dem andren nichts zu tun. Wenn die Bibliothekarin mir etwas mitteilen will, kann sie per mailoder Post an mich richten. Was hat die Lehrerin mit unserem Privatangelegenheiten zu tun?
Daher meine frage: Wio kann ich die Dame in der Bibliothek anzeigen? Bei der Polizei oder bei der Ihrem Vorgesetzten oder bei der Datenschutzbeauftragte?
Ich bitte um Hilfe!
MfG
Hallo,
vermuten Sie einen Datenschutzverstoß, können Sie dies gegenüber dem zuständigen Datenschutzbeauftragten oder den Aufsichtbehörden melden.
Die Redaktion von Datenschutz.org
Hallo,
darf die Ehefrau von der Geschäftsleitung (Angestellte im Unternehmen) Datenschutzbeauftragte sein?
Hallo Jürgen,
ein Datenschutzbeauftragter kann auch innerhalb der Belegschaft gewählt werden. Vorausgesetzt ist ausreichende Expertise für die Erfüllung dieser Funktion (eine gesonderte Ausbildung ist dabei jedoch nicht verpflichtend).
Die Redaktion von Datenschutz.org
Hallo, ich habe vor 1 1/2 Wochen eine Zusage für einen Arbeitsplatz, welcher in zwei Monaten beginnen soll, bekommen. Der ARbeitgeber sagte mir, dass er mich anruft, wenn der ARbeitsvertrag da ist und ließ mich vorab einen Personalbogen mit Fragen nach all den Unterlagen wie Steuer Nr. Krankenversicherung Bankverbindung etc. und – das hat mich sehr irritiert – Fragen nach dem Gehalt und Rahmenkonditionen des letzten Arbeitgebers ausfüllen. Dies habe ich nicht getan. Ebenso soll ich ein Führungszeugnis beantragen und die Quittung dafür zum Unterzeichnen mitbringen, er würde mir das bezahlen.
Frage bzw. meine Bedenklichkeit: Ich kenne es so, das diese Dinge NACH der Vertragsunterzeichnung unverzüglich jedoch spätestens am 1. Arbeitstag vorzulegen sind.
Auch das Führungszeugnis will ich erst beantragen wenn ich den Arbeitsvertrag vorgelegt bekomme.
Und sehr stutzig hat mich die Frage nach den finanziellen Rahmenkonditionen meines letzten Arbeitgeberst gemacht, die ich weder beantwortet habe noch beantworten werde, weil darüber ausdrücklich Stillschweigen mit dem damaligen Arbeitgeber vereinbart wurde.
Danke im Voraus, falls mir jemand eine rechtlich einwandfreie Antwort / Kommentar geben mag.
Hallo Katrin,
bitte beachten Sie, dass eine Rechtsberatung im Rahmen der Kommentarfunktion nicht möglich oder zulässig ist. Bitte wenden Sie sich ggf. an einen Anwalt für Arbeitsrecht.
Allgemeiner Hinweis: In der Regel gestattet es der Arbeitnehmerdatenschutz jedoch, dass Arbeitgeber all solche personenbezogenen Daten erheben und verarbeiten, die für die Aufnahme, Beendigung oder Durchführung einer Tätigkeit erforderlich sind. Die gesonderte Einwilligung des Betroffenen ist hierfür in aller Regel nicht erforderlich, sofern keine darüber hinausgehenden Informationen erhoben werden.
Die Redaktion von Datenschutz.org
Hallo, ich habe heute ein Brief vom Finanzamt bekommen dass meine Steuererklärung ist bearbeitet. Dabei sind auch vier Jahresrechnungen von eine fremde Person. Ich vermute dass diese Person hat meine Jahresabrechnungen bekommen. Ich finde dass das eine deutliche Verstöß ist. Habe ich recht?
Hallo Bartlomiej,
bitte wenden Sie sich zur Klärung an das zuständige Finanzamt, wir können an dieser Stelle keine Einschätzung hierzu abgeben. Vermuten Sie einen Verstoß gegen den Datenschutz, können Sie dies ggf. gegenüber den zuständigen Stellen melden.
Die Redaktion von Datenschutz.org
Wo ist eigentlich der Datenschutz,wenn ein Datenschutzbeauftragter überall reinschauen darf.
(Betrift überwiegend personenbezogene Daten) ?
Mfg
Dingo
Hallo,
Aufgabe des Datenschutzbeauftragten ist es nicht, sich die personenbezogenen Daten anzuschauen, sondern die Verfahren der Datenverarbeitung zu überprüfen, die Mitarbeiter zu schulen und zur Datensicherheit zu beraten.
Die Redaktion von Datenschutz.org
Ich bekomme regelmäßig Spam Mails, in denen sämtliche Email Adressen offen zu sehen sind. Es geht hier nicht um Newsletter sondern um Unternehmen, die offensichtlich irgendwie illegal an meine Email-Adresse gekommen sind.
Wie kann ich dagegen vorgehen?
Hallo Nina,
Betroffene können einen möglichen Datenschutzverstoß den betreffenden Aufsichtsbehörden melden (Landesbeauftragte für Datenschutz).
Die Redaktion von Datenschutz.org
Leider wird der Datenschutz (DSGVO) noch nicht überall ernst genommen. So ist es derzeit bei der Hotelkette M. [red. v. d. Red.] und R. [red. v. d. Red.] micht möglich die Daten löschen zu lassen. Vielmehr ergeht die Aufforderung, den Cookies zuzustimmen. Andere Möglichkeiten gibt es nicht.
Hallo Gerhard,
bitte wenden Sie sich mit entsprechenden Beschwerden an die Datenschutzbeauftragten der Unternehmen.
Die Redaktion von Datenschutz.org
Ich habe heute einmal die Weitergabe der von Yahoo angegebenen Partner veranlasst. Hierzu muss jeder der 80 Partner einzeln angeklickt werden, alle sind auf zulassen vorselektiert. Eine kollektive Abwahl ist nicht möglich. Natürlich werde ich diesen Provider schnellstmöglich melden, aber eine solche Vorgehensweise seitens eines Unternehmens ist absolut untragbar und eine Farce in Bezug auf die neue Datenschutzverordnung!
web.de/magazine/geld-karriere/gez-meldedaten-beitragsservice-ard-zdf-32944586
Ist der Meldedatenabgleich im Sinne des Datenschutzes zu vertreten?!
Der Staat handelt mit Adressen!!!!
Guten Tag,
wir sind ein Internetverein, der eine Homepage und ein Diskussionsforum betreibt. Unser Team besteht bislang aus 9 Moderatoren, incl. Vereinsvorstand, eine Erweiterung des Teams war eigentlich geplant.
Die Moderatoren im Diskussionsforum sorgen für Ordnung und können mit unterschiedlichen Rechten Einblick in die Daten der Vereinsmitglieder und Nutzer des Forums bekommen. Nicht alle Forennutzer sind auch im Verein. Also haben wir unterschiedliche Daten zu verwalten.
Uns beschäftigt die Frage, wie ein möglicher Datenschutzbeauftragter bei uns seine Kontrollfunktion ausüben kann, weil wir als Moderatoren aus unterschiedlichen Gegenden kommen und nur übers Internet miteinander diskutieren.
Hallo M.B.,
Aufgabe eines Datenschutzbeauftragten ist nicht, Sie bei Ihrer täglichen Arbeit zu überwachen. Vielmehr bezieht sich seine Kontrollfunktion auf die Abläufe der Datenverarbeitungen und den Umgang mit personenbezogenen Daten, den Sie pflegen. Hierzu gehören zum Beispiel die technischen und organisatorischen Maßnahmen zur Datensicherheit und die Frage, ob diese entsprechend der Datenschutzbestimmungen gestaltet sind.
Die Redaktion von Datenschutz.org
Hi,
brauche ich einen Datenschutzbeauftragten bei wenige als 10 Angestellten?
LG,
Sandra
Hallo Sandra,
unter Umständen ja. Dies hängt von der Art Ihrer Datenverarbeitung ab. Die genauen Bestimmungen können Sie in Art. 37 Abs. 1 DSGVO und § 38 Bundesdatenschutzgesetz (neu) nachlesen. Sollten Sie Fragen oder Zweifel haben, können Sie sich den Rat eines Anwalts einholen.
Die Redaktion von Datenschutz.org