Ja, das muss sein! Mit diesem Gedanken müssen sich viele Unternehmen anfreunden, sobald am 25. Mai die neue Datenschutz-Grundverordnung der europäischen Union (EU-DSGVO) in Kraft tritt. Denn die härteren Bestimmungen hinsichtlich der Pflicht, einen Datenschutzbeauftragten zu benennen, zählen zu den folgenreichsten Veränderungen der neuen Verordnung. Die Verletzung dieser Verpflichtung gilt als grober Verstoß und wird empfindlich geahndet. Lehrgeld, das man sich besser sparen kann. Damit das gelingt, haben wir im Folgenden die neuen Bestimmungen übersichtlich für Sie zusammengestellt.
Handeln bevor Sie zum Handeln gezwungen werden.
Wieviele sind viele? Der Zugang zählt!
Wie viele Mitarbeiter haben in Ihrem Unternehmen Zugang zu personenbezogenen Daten? Nach aktueller Gesetzeslage ist unerheblich, wer letztlich mit den Daten arbeitet, entscheidend ist, wieviele Mitarbeiter Zugang dazu haben. Auch rein theoretisch. Haben in Ihrem Unternehmen mehr als 9 Mitarbeiter regelmäßig Zugang zu personenbezogenen Daten z. B. über Computer, Tablet oder Smartphone? Dann ist Ihr Unternehmen zur Benennung eines Datenschutzbeauftragten verpflichtet.
Übrigens zählen zu den personenbezogenen Daten schon so einfache Informationen wie der Name, die Adresse, Telefonnummern, E-Mail, Alter, Geburtsdatum und Familienstand. Und zwar von Kunden, Mitarbeitern sowie Lieferanten.
Bitte beachten Sie: Verarbeiten mindestens 20 Mitarbeiter personenenbezogene Daten ohne technische Hilfsmittel, wie z. B. Computer, muss ebenfalls ein Datenschutzbeauftragter benannt werden.
Wenn Daten Geld bedeuten.
Das Datensammeln ist Ihr Kerngeschäft? Dann ist ein Datenschutzbeauftragter immer Pflicht. Das betrifft zum Beispiel alle Markt- und Meinungsforschungsinstitute, aber auch Unternehmen, die z. B. Adresshandel betreiben. Kriterium ist hier: Ihr Unternehmen sammelt personenbezogene Daten geschäftsmäßig. Dabei muss die Verarbeitung dieser Daten nicht eigentlicher Geschäftszweck sein, es reicht, dass Unternehmensziele ohne diese Tätigkeit unmöglich oder nur schwer zu erreichen wären.
Besonders heikel: Bild- und Tonaufnahmen.
In Ihrem Betrieb ist eine Videokamera installiert? Ihre Unternehmenstätigkeit beinhaltet die regelmäßige und systematische Überwachung von Personen? In allen Fällen, in denen in großem Umfang Verhaltensweisen beobachtet und/oder ausgewertet werden, oder Verfahren (Videoaufnahmen, Audioaufnahmen u.a.) eingesetzt werden, mit denen besondere datenschutzrechtliche Risiken einhergehen, muss ein Datenschutzbeauftragter benannt werden.
Manche Daten sind sensibler als andere
Ihr Unternehmen erfasst von Kunden, Mitarbeitern oder anderen Personen Informationen zu Rasse, Ethnie, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, genetischen Daten, biometrischen Daten, Gesundheitsdaten, zum Sexualleben oder der sexuellen Orientierung? Die Verabeitung dieser Daten gilt als besonders sensibel und erfordert grundsätzlich die Kontrolle durch einen Datenschutzbeauftragten.
Haben Sie noch Fragen? Oder möchten Sie gerne in einer individuellen Beratung überprüfen lassen, ob Ihr Unternehmen verpflichtet ist, einen Datenschutzbeauftragten zu benennen? Sprechen Sie mich an, ich unterstütze Sie gerne!
Nutzen Sie unseren Rückrufservice und wir klären gemeinsam, ob Sie in Ihrem Unternehmen einen Datenschutzbeauftragten brauchen oder nicht!