Wer ist verantwortlich im Sinne der DSGVO?

Als Veranwortlicher im Sinne der DS-GVO gilt nach Art. 4 der EU-DS-GVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Doch welche Pflichten hat der Verantwortliche?

18. Juni 2020

Art. 35 ff. DS-GVO sowie § 38 BDSG (neue Fassung) regeln, welche Unternehmen einen Datenschutzbeauftragen zukünftig benennen müssen. Zum einen sind das solche Unternehmen, deren Kerngeschäft in Verarbeitungsvorgängen besteht.

Verarbeitung personenbezogener Daten

Verpflichtet sind aber auch alle Unternehmen, die “besondere personenbezogene Daten” erheben sowie Unternehmen bei denen zehn Personen oder mehr ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Ein schriftlicher Vertrag mit dem Datenschutzbeauftragten ist zu empfehlen. In einem Unternehmen mit mehreren Niederlassungen darf ein gemeinsamer Datenschutzbeauftragter benannt werden, sofern dieser von den einzelnen Standorten aus leicht erreichbar ist.

Kontaktdaten nennen

In Ihrer Datenschutzerklärung muss der Datenschutzbeauftragte ausdrücklich mit Kontaktdaten aufgeführt werden. Außerdem ist neu geregelt, dass der Datenschutzbeauftragte den Aufsichtsbehörden genannt werden muss („Benennungspflicht“). Sofern noch kein Datenschutzbeauftragter in Ihrem Unternehmen benannt wurde, sollten Sie prüfen, ob die Ernennung eines Datenschutzbeauftragten vorgegeben ist. In der Regel ist das bereits der Fall, wenn Kunden- oder Mitarbeiterdaten per EDV-verwaltet werden. Der Datenschutzbeauftragte ist der Aufsichtsbehörde zu nennen.

Ausnahmeregelungen

Ausnahmen können sich für Kleinbetriebe ergeben: Wenn weniger als 10 Mitarbeiter mit personenbezogenen Daten in Kontakt kommen, ist der Datenschutzbeauftragte entbehrlich. Doch Vorsicht! Auch wer nur gelegentlich mal in die Datenbank blicken kann, zählt bereits als Mitarbeiter. Und: Die Ausnahmeregelung gilt nicht, wenn besondere personenbezogene Daten verarbeitet werden (z. B. Gesundheitsdaten oder Daten zur ethnischen Herkunft und sexuellen Orientierung).

Unsere Top-Vorlagen zum Datenschutz

Das große Datenschutz-Paket

Vertrag Auftragsverarbeitung nach DSGVO

Datenschutzerklärung Online-Shop

Selbstauskunft zur Verarbeitung personenbezogener Daten

Bestellung Datenschutzbeauftragter

User suchten auch nach folgenden Themen

Ein älteres Ehepaar sitzt auf einer Bank und unterhält sich über das Berliner Testament.

Erbrecht

Wann ist ein Berliner Testament sinnvoll?

Im deutschen Erbrecht ist es möglich, dass zwei Personen gemeinsam ihren letzten Willen festlegen. Doch nicht in jeder beliebigen Kombination. Erfahren Sie hier, wer gemeinsam testieren darf und was zu beachten ist.

Vorsorge

Muss ich eine Patientenverfügung erneuern?

Eine Patientenverfügung bleibt zeitlich unbegrenzt wirksam, wenn Sie sie nicht widerrufen wird. Demnach muss sie zwar nicht aktualisiert werden, dies ist aber dennoch zu empfehlen. Denn so vermeiden Sie, dass es zur Fragen bei der Auslegung Ihres Willens kommt.

Arbeitsrecht

Keine Obhuts- und Verwahrungspflichten des Arbeitgebers

Wer Wertsachen mit zur Arbeit bringt, achtet in der Regel selbst darauf, dass er diese bei sich behält oder sicher verschließt. Doch was, wenn man durch eine arbeitsbedingte Situation seinen Schmuck kurz ablegt und dieser dann verschwindet?

Bevor man den Betriebskosten schriftlich zustimmt, sollte man sich dies gründlich überlegen.

Mietrecht

Betriebskosten – erst Einverständnis dann Widerspruch?

Die jährliche Betriebskostenabrechnung gibt immer wieder Anlass zum Streit. Erfahren Sie hier, unter welchen Voraussetzungen der Mieter Einwendungen gegen die Nebenkostenabrechnung geltend machen kann.

Mietrecht

Widerruf der Zustimmung zur Mieterhöhung

Der Vermieter einer Wohnung unterliegt vielen gesetzlichen Einschränkungen, wenn es um die Gestaltung des Mietvertrages geht. In der Regel muss der Mieter Änderungen ausdrücklich zustimmen. Doch ist die Zustimmung immer verbindlich?