Das Wichtigste zur EU-Datenschutzgrundverordnung in Kürze
- Die neue europäische Datenschutzgrundverordnung trat bereits am 24. Mai 2016 in Kraft. Ab dem 25. Mai 2018 sind die hierin enthaltenen Maßgaben zum Datenschutz verbindlich in den jeweiligen Mitgliedstaaten anzuwenden – auch ohne die separate Übertragung in nationales Recht.
- Gestärkt werden sollen durch die europäische Datenschutzverordnung vor allem die Verbraucherrechte. Datenverarbeitende Stellen müssen mit strengeren Regulierungen rechnen.
- Ein Verstoß gegen die EU-Datenschutzgrundverordnung kann das betreffende Unternehmen bis zu 20 Millionen Euro Geldbuße kosten – oder bis zu 4 % dessen weltweiter Umsätze (je nachdem, welcher Wert am Ende höher ausfällt).
Bußgeldrechner: DSGVO-Verstöße
Mehr zum Thema: Spezifische Ratgeber zur EU-Datenschutzgrundverordnung
Vergleich von Datenschutzrichtlinie und EU-Grundverordnung zum Datenschutz
Inhaltsverzeichnis
Am 24. Mai 2016 trat die neue EU-Datenschutzverordnung in Kraft. Derzeit gilt zwar noch die alte EU-Datenschutzrichtlinie, ab 2018 allerdings ist die Novelle verbindlich anzuwenden. Das bedeutet für die Mitgliedstaaten der Europäischen Union: Sie müssen derzeit geltende nationale Gesetzesgrundlagen zum Datenschutz an die neue EU-Datenschutzgrundverordnung (DSGVO) sowie die Strukturen in Behörden und Unternehmen anpassen.
Aber inwieweit unterscheiden sich in der EU-DSGVO getroffenen Regelungen zum Datenschutz von den derzeit noch gültigen Maßgaben der Richtlinie 95/46/EG? Was blieb gleich, was kam hinzu? Diese und weitere Fragen wollen wir in dem folgenden Ratgeber einer näheren Betrachtung unterziehen.
Mit der Novelle des europäischen Datenschutzrechts wurden zahlreiche bereits in der Datenschutzrichtlinie enthaltenen Vorgaben konkretisiert, abgeändert oder ergänzt. In Deutschland sind bereits jetzt schon viele der neuen Ideen alte Bekannte aus dem Bundesdatenschutzgesetz, nahm sich die EU-Kommission doch gerade die Bundesrepublik zum Vorbild.
Im Folgenden finden Sie elementare Bestandteile, die grundlegend gleich geblieben sind sowie die wichtigsten Neuerungen:
Das ist geblieben
- Das maßgebliche Ziel der in der zum Datenschutz errichteten Grundverordnung der EU bleibt: Es sollen die Grundrechte und Grundfreiheiten jeder natürlichen Person geschützt werden – allen voran das Recht auf informationelle Selbstbestimmung.
- Als Grundsatz bleibt zudem bestehen, dass personenbezogene Daten in aller Regel nicht erhoben oder verarbeitet werden dürfen, sofern keine andere Rechtsvorschrift Abweichendes bestimmt. Ausnahmen müssen streng reguliert sein.
- Die Verarbeitung besonders sensibler personenbezogene Daten unterliegt auch nach der EU-Datenschutzgrundverordnung weiterhin strengen Voraussetzungen und bedarf zum Beispiel der vorherigen Einwilligung des Betroffenen. Das gilt in der Regel auch im Bereich des E-Mail-Marketings.
- Weiterhin muss in Unternehmen, deren Hauptaktivität die Datenerhebung und Datenverarbeitung oder die dauerhafte Beobachtung von Personen ist, laut EU-Datenschutzverordnung ein betrieblicher Datenschutzbeauftragter installiert sein.
- Die Weiterverarbeitung von Daten ist von der jeweiligen Zweckbestimmung abhängig. Erhobene personenbezogene Daten dürfen mithin nicht zweckentfremdet werden. Die jeweiligen Vorgänge müssen entsprechend transparent sein.
Das hat sich im Wesentlichen verändert
- Der Anwendungsbereich hat sich erweitert: Mithin unterliegen auch Unternehmen und Anfragende aus Drittländern denselben Vorgaben wie die Mitgliedstaaten, sobald die Vorgänge EU-Bürger betreffen bzw. deren personenbezogene Daten.
- Die Einwilligungshandlung muss strengeren Vorgaben genügen (z. B. durch Kontrollkästchen auf Webseiten, Auswahl spezifischer Einstellungen usf.). Das stillschweigende Einverständnis genügt nicht mehr. Sind unterschiedliche Datenverarbeitungsvorgänge geplant, muss in jeden einzelnen gesondert eingewilligt werden können.
- Die erteilte Einwilligung muss der Betroffene jederzeit und unbegründet widerrufen können. Der Widerruf muss einfach und verständlich möglich sein.
- Es muss dem Betroffenen möglich sein, aktiv gegen einzelne Zwecke der Datenverarbeitung – etwa dem Profiling oder Direktmarketing – zu widersprechen.
- Das bereits bestehende Koppelungsverbot wurde in der EU-Datenschutzgrundverordnung noch einmal verschärft: Ein Vertrag darf etwa nicht mehr davon abhängig gemacht werden, dass der Betroffene eine Einwilligung in die Datenverarbeitung erteilt.
- Die Auskunftsrechte der Betroffenen wurden inhaltlich erweitert: Nunmehr sollen auch Angaben zu der jeweiligen Rechtsgrundlage der erhobenen und verarbeiteten Daten oder die Dauer der Speicherung bzw. der Kriterien genannt werden.
- Mit der neuen EU-Verordnung zum Datenschutz müssen Unternehmen ferner in der Lage sein, die von dem Betroffenen überlassenen Daten in einem portablen und dennoch sicheren Format an diesen oder – auf dessen Wunsch – direkt an einen Dritten auszuhändigen.
- Die Pflicht zur Löschung veralteter oder falscher Daten wurde erweitert, sodass nunmehr die öffentlichen und nicht öffentlichen Stellen, die solche an Dritte weitergegeben haben, die jeweiligen Ansprechpartner kontaktieren und über die Unrichtigkeit in Kenntnis setzen müssen.
- Datenverarbeiter können bei Fehlern und Pannen vom Betroffenen mitunter auch direkt zur Verantwortung gezogen werden (Schadensersatzansprüche u. ä.).
- Es bedarf einer regelmäßigen Risikobewertung (Datenschutzfolgenabschätzung).
- Die Meldepflicht im Falle einer Datenpanne wurde beschränkt auf einen Zeitraum von 72 Stunden, sobald die Rechte und Pflichten des Betroffenen durch die Panne einem Risiko ausgesetzt sind.
- Die Geldbußen im Falle eines Verstoßes gegen die in der EU-Datenschutzgrundverordnung festgehaltenen Grundsätze wurden noch weiter erhöht: auf bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes des Unternehmens (der höhere Wert entscheidet am Ende).
Es gibt auch kritische Stimmen zur Datenschutzverordnung der EU
Grundsätzlich begrüßen viele Datenschützer die Novelle des EU-Datenschutzes, vor allem aufgrund der insgesamt gestärkten Verbraucherrechte. Da zudem die EU-Datenschutzgrundverordnung für alle Mitgliedstaaten mit Wirksamkeit ab dem 25. Mai 2018 verbindlich ist und nicht zunächst gesondert in nationales Recht übertragen werden muss, entfallen auch zahlreiche Probleme, die bei der damaligen Überarbeitung des BDSG entstanden.
Doch es gibt auch kritische Stimmen zur EU-Datenschutzgrundverordnung. Bei der re:publica 2017 bemängelte etwa Christoph Kucklick, Chefredakteur der GEO, dass nicht nur Unternehmen, sondern auch Privatpersonen über Gebühr in die Pflicht genommen würden. Meinungsfreiheit und Berichterstattung könnten durch den Einwilligungsvorbehalt ebenfalls eingeschränkt werden. Die anschließende hitzige Debatte zum Für und Wider der angeführten Kritik an der DSGVO zeigt eines ganz deutlich: Der Datenschutz ist und bleibt Reizthema und wird uns auch den kommenden Jahren durch die Netzwelt und den Alltag immer häufiger begleiten.
(86 Bewertungen, Durchschnitt: 4,20 von 5)
Loading...Über den Autor
Wir sind eine kleine Pension und müssen die Daten unserer Gäste festhalten! Bei Abreise werden diese wieder gelöscht – was wäre noch zu beachten?
Hallo,
personenbezogene Daten dürfen grundsätzlich für die Erfüllung eines Vertragsverhältnisses erhoben werden, sofern diese diesem Zweck dienstbar gemacht werden können. Zudem ist zu berücksichtigen, dass etwa aus steuerrechtlicher Sicht vereinzelt Löschfristen von bis zu 10 Jahren vorgesehen sind. Wenden Sie sich an einen Anwalt oder Datenschutzbeauftragten, um zu prüfen, welche Maßnahmen im Einzelfall ergriffen werden müssen.
Die Redaktion von Datenschutz.org
Das scheint mir alles widersprüchlich. Unter Punkt 2 schreiben Sie „Die Einwilligungshandlung muss strengeren Vorgaben genügen (z. B. durch Kontrollkästchen auf Webseiten …)“ – das ist schlüssig. Mit Punkt 5. passt das dann nicht mehr zusammen. Dort schreiben Sie „Ein Vertrag darf etwa nicht mehr davon abhängig gemacht werden, dass der Betroffene eine Einwilligung in die Datenverarbeitung erteilt.“ Wenn nun jemand unter sein Kontatkformular schreibt „Um Ihre Anfrage über unsere Website bearbeiten zu können, benötigen wir jetzt noch Ihre Zustimmung, dass wir Ihre Daten speichern dürfen. Klicken Sie dazu das Häckchen an.“ handelt er gemäß Ihrem Punkt 5. illegal, da er die Absendnung des Online-Formulars davon abhängig macht, die Daten des Interessenten speichern (also rechtlich gesehen „verarbeiten“) zu dürfen. Er kann die Daten jedoch nicht nicht speichern. Entweder landen die Daten im E-Mail-Programm oder in irgendeiner Marketing-Software).
Das passt doch nicht zusammen. Der Interessent muss nach meinem Verständnis gezwungen werden dürfen der natürliche zweckgebunden Datenspeicherung zuzustimmen. Wie sollte es auch sonst gehen?
Hallo Luis,
das Kopplungsverbot bezieht sich auf Datenverarbeitungen, die für die Erfüllung des Vertrags nicht erforderlich sind (Art. 7 Abs. 4 DSGVO). Dies wäre zum Beispiel dann der Fall, wenn bei einem simplen Kauf in Werbemaßnahmen eingewilligt werden müsste. Bei einem Kontaktformular ist die Datenverarbeitung (zumindest der notwendigen Angaben) in jedem Fall erforderlich, sodass hier keine Kopplung an andere Verarbeitungen vorliegt.
Die Redaktion von Datenschutz.org
ich bin freiberuflich, führe keinerlei Daten über meine Kunden, außer bei Rechnungen die Adressen, schreibe alles noch handschriftlich, habe keinerlei Kontakte zu Kunden per Internet, whats app oder sonstwie, auf die Frage, was ich konkret tun muss , bekomme ich einfach keine Antwort,
Hallo plunder,
Ihre Antwort finden Sie in Art. 6 Abs. 1 lit. b) DSGVO: Wenn sie für die Abwicklung von Geschäften erforderlich sind (Stichwort Rechnungen), dürfen personenbezogene Daten (wie Namen, Adressen, Bankverbindungen) in der Regel verarbeitet werden. Bei weiteren Fragen können Sie sich zum Beispiel an die Datenschutzbehörde Ihres Bundeslandes wenden.
Die Redaktion von Datenschutz.org
Wir sind ein kleines Maklerunternehmen mit einem geringen Jahresumsatz (Privat geführtes Unternehmen ohne Internetauftritt und ohne Werbung)
Ist die neue EU Richtlinie auch für uns relevant? Was müssen wir veranlassen?
Wir erhalten gelegentlich Kopien von den Versicherungsgesellschaften für Verträge, die von uns abgeschlossen wurden oder betreut werden.
Wir haben keine WEB Seite.
MfG
R. B.
Hallo,
die DSGVO betrifft alle Unternehmen, die personenbezogene Daten verarbeiten (online, offline, automatisiert oder analog). Bitte wenden Sie sich für die Klärung der in Ihrem Fall benötigten Maßnahmen an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Ich bin empört über die Verallgemeinerung, Alle, die, die Datenschutzrichtlinien nicht einhalten oder überschreiten, zu zahlen haben.Es trifft doch wieder mal die kleinen Firmen, die genug Bürokratie zu bewältigen haben, mit mehr Arbeit, aber wenig Verdienst, weil andere ihre Grenzen nicht kannten, leiden die, .FALSCHEN ,Jeder Verantwortliche, tut mir jetzt schon leid, der niemals schlecht war, bei Versehen, am Galgen der Justiz hängt.
Hallo, wie sieht es aus bei einer Tierzucht bzw. der dazu gehörigen Homepage.
Muss man da auch etwas beachten. Es werden ja keine Daten und Bilder von Fremden veröffentlicht sondern eben nur von den Tieren.
Bin da gerade etwas verunsichert.
Hallo Susanne,
die DSGVO bezieht sich auf die Datenverarbeitung personenbezogener Daten einer jeden natürlichen Person. Allerdings können grundsätzlich beim Besuch einer Website auch regelmäßig zumindest personenbeziehbare Daten der User verarbeitet werden (z. B. Logfiles), sodass eine entsprechende Anpassung der Datenschutzerklärung grundsätzlich erforderlich ist.
Viel Arbeit für die kleinen Firmen und Vereine.
Danke fuer diese informationen
Ich möchte mich bei Ihnen bedanken. Angeblich gilt die DSGVO für mich ja nicht weil ich privat unterwegs bin. Aber bemerkenswerterweise ist ja nirgendwo klar definiert was privat ist und Anwälte weisen immer darauf hin, daß schon die Kommentarfunktion aus mir einen DSGVO-Fall macht.
Daher konnte ich als nicht kommerzieller Blogger mit ihrem Muster sachlich und konstruktiv eine Datenschutzerklärung für meine Webseite erstellen. Ich denke mal die reicht [Link entfernt]
Ich hatte vorher das Muster der Uni M.[red. v. d. Redaktion] [Link entfernt]
Das ist auch super aber das wäre ja so wie mit Kanonen auf Spatzen schiessen. Sie haben eine echt praktische Vorlage geliefert, die ich gut umsetzen konnte. Allerdings muß ich gestehen, daß damit schon ca. 80 Prozent aller Blogger überfordert sein werden nach meiner Einschätzung. Vielen Dank noch mal!
Frage: Wie ist es bei einem Sparclub in einer Gaststätte? Muss auch da etwas besonderes beachtet werden?
Hallo Sabine,
beruht die Verarbeitung personenbezogener Daten nicht auf einer gesetzlichen Erfordernis oder Erlaubnis, ist hierfür in der Regel die Einwilligung der Betroffenen einzuholen.
Die Redaktion von Datenschutz.org
Die aus der DSGVO resultierenden Unsicherheiten sind schier unfassbar. Externe Datenschutzbeauftragte und Anwälte sind in Goldgräberlaune. Der kleine Mann / die kleine Firma hingegen potentiell in der Existenz gefährdet. Kleine, private, nützliche, nicht kommerzielle Websites fangen an die Tore zu schließen. Ich finde es furchtbar.
——–
Beispiel Datenschutz.org: Ich habe diesen Kommentar geschrieben und meinen Vornamen eingegeben. Das ist für mich anonym genug. Zur Zweckbindung – einen Kommentar zu schreiben und mich ansprechbar zu machen – wäre der Name auch völlig ausreichend. Der Zwang, auch meine Emailadresse eingeben zu müssen, ohne zu wissen was mit ihr geschieht, stört mich etwas. Die Emailadresse ist bekanntermaßen ein persönliches Datum. In der Datenschutzerklärung steht, dass meine persönlichen Daten nur mit Zustimmung, zur Erbringung vertraglicher Leistungen …bla…
Wir haben kein Vertragsverhältnis und ich bin überzeugt davon, dass ich auch keine Zustimmung zur Speicherung meiner Emailadresse geben muss, wenn ich gleich auf „Kommentar abschicken“ klicke. (Greift die Datenminimierung und meine Emailadresse wird als irrelevante Information sofort verworfen? Warum muss ich sie dann eingeben? Da stimmt was nicht!).
——–
Schiebt man meinen „leichten Sarkasmus“ mal kurz bei Seite, erkennt man, dass Dank der DSGVO eigentlich niemand mehr sicher vor irgendwelchen Abmahnanwälten ist und praktisch jeder Mensch, der sich gesellschaftlich einbringt oder ein Gewerbe betreibt, und dabei Daten anderer erfasst, praktisch schon Pleite sein kann oder halb vor dem Kadi steht.
Danke EU! Toller Job mit der DSGVO!
Wie steht es denn in meinem Fall. Ich habe eine Webseite azidosetherapie.com. Dabei gibt es eine „Kontaktseite“
azidosetherapie-online.de/files/de/kontakt.html
Muss die verändert werden? Wenn ja, wie?
Dann noch eine zweite Frage. Wenn ich ein neues Buch geschrieben habe, (und ich sitze gerade an der Überarbeitung vom „Lebensbaum der Basischen Kost“) so habe ich bisher Personen darüber informiert. Mit der Zeit habe ich eine Ansammlung von Mailadressen von Personen, die an gesundheitlichen Fragen interessiert sind oder von denen ich annehme, dass es sie interessieren könnte. Muss ich die jetzt alle anschreiben und fragen, ob ich sie in Zukunft – alle 5 Jahre vielleicht – weiterhin informieren darf?
Hallo Doris,
wir können hier leider keine individuelle Beratung zu einzelnen Seiten geben. Hierzu können Sie sich zum Beispiel an einen Datenschutzbeauftragten wenden.
Wenn Sie einen Newsletter versenden, benötigen Sie in der Regel die Einwilligung der entsprechenden Personen.
Die Redaktion von Datenschutz.org
Was muß man beachten, wenn man z. B. auf facebook auf einer Tierschutzseite die Spendernamen mit dem Spendenbetrag angibt? Fällt auch das unter dieses Datenschutzgesetz? Darf man dann bei fb überhaupt noch Personen in Posts verlinken oder angeben, mit wem man wo unterwegs war? Besonders erstes interessiert mich sehr!
Hallo Kerstin,
da es sich bei Namen ganz eindeutig um personenbezogene Daten handelt, fallen diese unter Datenschutz. Nennungen und Verlinkungen sind aber natürlich weiterhin möglich, wenn die Personen einwilligen.
Die Redaktion von Datenschutz.org
B. Josef
wo haben unsere Politiker ihren menschlichen Verstand ist er ihnen in die Hose grutscht ????
warum müssen wir alles so kompliziert machen.die kleinen werden schikaniert u.fur die Großen
gibt es Ausnahmen!
Hallo Josef,
leider wird aus Ihrem Beitrag nicht deutlich, auf welche Ausnahmen Sie sich beziehen. Die DSGVO gilt ausnahmslos für alle Stellen, die personenbezogene Daten verarbeiten.
Die Redaktion von Datenschutz.org
Wie sieht es aus, wenn einer unserer Kunden im Autohaus eine Probefahrt mit einem auf uns zugelassenen Vrführwagen gemacht hat, eine Knolle während der Probefahrt erhält, aber im Vorfeld der Datenschutzerklärung widersprochen hat.
Dürfen wir seine Daten trotzdem an die Bußgeldstelle weitergeben?
Hallo Anita,
bitte wenden Sie sich für die Klärung der Frage an die zuständige Bußgeldstelle. In der Regel ist die Auskunft gegenüber polizeilichen Behörden zur Aufdeckung einer Ordnungswidrigkeit auch ohne die Einwilligung des Betroffenen zulässig, insbesondere besteht oftmals eine Aussagepflicht, sofern kein Zeugnisverweigerungsrecht greift.
Die Redaktion von Datenschutz.org
Ich werde a.G. der neuen Bestimmungen die von mir betreuten Internetseiten vom Netz nehmen. Es ist mir schleierhaft, wie ich das Gesetz hinsichtlich Bilder einhalten soll. Ich denke, es haben sich alle Aktivitäten hinsichtlich Vereinsseiten im Fußball, Heimatwesen, Kunst etc. erledigt.
Gut – etwas weniger ehrenamtliche Arbeit.
Ist eine Zeitung ein Unternehmen mit der Hauptaktivität der Datenerhebung?
Hallo Rüdiger,
die Datenschutzgrundverordnung erfasst nicht nur Unternehmen, die in der Hauptsache Daten erhebt, sondern greift, sobald personenbezogene Daten in irgendeiner Weise erhoben werden. Bei Zeitungen variiert der Umfang je nach Tätigkeit, genauer Ausrichtung usf.
Die Redaktion von Datenschutz.org
Das entsteht durch Langeweilen der Beamten aus der EU-Kommission. Denn wir doch gerade frisch erfahren, dass Daten von Millionen Menschen werden ohne deren Wissen weiter verkauft und genutzt.
Ist es ausreichend, wenn wir allen unseren 120 Arbeitnehmern eine Einwilligungserklärung
zu der automatisierten Verarbeitung personenbezogener Daten vorlegen und um Rückgabe solcher unterschriebenen Erklärung bitten?
Hallo Ursula,
eine Einwilligungserklärung ist in der Regel nur dann erforderlich, wenn eine eindeutige gesetzliche Grundlage die Datenverarbeitung nicht per se gestattet. Die Erklärungen sollten zum Selbstschutz entsprechend unterschrieben aufbewahrt werden.
Die Redaktion von Datenschutz.org
Noch mehr Vorschriften. 100.000 Vorschriften reichen noch nicht. Für jeden Sch.. ein Formular.
Danke EU. Das ist mir schon ein paar Milliarden wert an Verwaltungskosten.
Wann hört diese EU Wahnsinn denn endlich mal auf?
Regelungen wie diese bringen wirklich keinem etwas, es kostet nur.
Im Ausland lacht man die EU aus, und das zu Recht.
Kleine Betriebe (oder auch privat Personen) können sich so einen Unfug gar nicht leisten und werden aufgeben. wieso wird das gemacht? Damit die grosse Firmen noch größer werden?
Vielen Dank EU. Wieder mal ins eigene Knie geschossen.
Bei der Menge fällt es mittlerweile aber auch nicht mehr auf.
Frage: Welche Aufgaben hat eine Physiotherapiepraxis nach der neuen DSGVO umzusetzen ? (In der Praxis arbeiten 3 Therapeuten und die Daten der Patienten werden analog verwaltet).
Hallo W.D.,
Ihre Frage ist sehr allgemein. In Ihrem Fall scheint es ratsam zu sein, einen Datenschutzbeauftragten oder einen Anwalt um Rat zu fragen.
Die Redaktion von Datenschutz.org
kann ich dann auch mein Facebook löschen ?
Hallo Hremann,
dies konnten und können Sie jederzeit tun.
Die Redaktion von Datenschutz.org
Durch die Hoehe der Bussgelder und die Unbestimmtheit der Voraussetzungen ihrer Verhaengung in Tatbestand und Zumessung wird der Untertan in bestaendiger Angst gehalten. Die DS-GVO ist ein weiterer Schritt zurueck ins Mittelalter.
Gibt es vereits Entwürfe für DSGVO Konforme Vorlagen für Fotografen? Müssen bestimmte Besonderheiten beachtet werden wenn in oder vor Gebäuden z. B. bei Hochzeiten fotovrafiert wird. Sind Einwilligungen bei dafür vorgesehenen Locations anders als bisher erforderlich???
Hallo Sabine,
der Datenschutz betrifft den Schutz personenbezogener Daten, nicht den von Gebäuden. Im Übrigen sind nach Ansicht der Datenschutzbehörden neben der DSGVO weiterhin die Regelungen des Kunsturheberrechts in Kraft. Für die Fotografie dürfte sich daher nicht sehr viel ändern. Die konkrete Auslegung bleibt in vielen Fällen aber noch abzuwarten.
Die Redaktion von Datenschutz.org
Na das ist doch wirklich mal eine gelungene, kurze und verständliche Zusammenfassung! Danke!
Da freuen sich die Rechtsanwälte jetzt schon riesig, über die Welle der Einnahmen die mit den kommenden Abmahnungen en masse in ihre Kassen gespült werden…
Zu Punkt 4 der gebliebenen Inhalte:
Unternehmen mit der Hauptaktivität der Datenerhebung.
Wie eng ist dort der Begriff Unternehmen als ganzes? müssen auch Unternehmensteile, Abteilungen, Referate die hauptsächlich mit Personendaten zu tun haben einen eigenen Datenschutzbeauftragten haben? bis zu welcher Mitarbeitergröße gilt die Vorgabe?
Hallo Tilman,
in § 38 des neuen Bundesdatenschutzgesetzes werden die Regelungen des DSGVO konkretisiert und ergänzt. Demnach ist ein Datenschutzbeauftragter zu bestellen, wenn in der Regel mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Einzelne Unternehmensteile müssen in der Regel keinen eigenen Beauftragten haben – die DSGVO sieht in Art. 37 Abs. 2 sogar vor, dass ganze Unternehmensgruppen unter bestimmten Umständen einen gemeinsamen Datenschutzbeauftragten haben können.
Die Redaktion von Datenschutz.org
Wo kann man die Firma die das neue Gesetz nicht anhaelt anzeigen?
Hallo Maria,
Sie können sich bei einem vermuteten Datenschutzverstoß an den Landesbeauftragten für Datenschutz wenden.
Die Redaktion von Datenschutz.org
Da sieht mann mal wieder anzeigen.Merken Sie eigndlich nicht das hiet nur wieder Geld gemacht werden soll.
Natürlich sollte man großen Konzernen untersagen Daten weiter zu verkaufen.
Ansonsten sollte man halt selbst nichts ins privates ins Internet setzen was andere nicht sehen sollen.
Sehr schöner Artikel wirklich sehr gelungen
alles ist relativ. Die Datenschutzbehörden arbeiten nicht Kundenfreundlich und es gibt wenig bis keine Unterstützung. Auch eine Beschwerdestelle ist schwer zu finden!