FAQ Datenschutz

Sie haben sicherlich Fragen zu Begrifflichkeiten rund um das Thema Datenschutz. Vielleicht kann Ihnen unsere kleine Auflistung schon weiterhelfen?

?  Was ist Datenschutz?

Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch. Das bedeutet, dass Ihre persönlichen Daten, wie Adresse oder auch Telefonnummer, nicht von Anderen genutzt werden können. Datenschutz gewährleistet den Schutz des Persönlichkeitsrechts und das Recht auf informelle Selbstbestimmung. Beide Rechte beruhen auf Art. 1 und 2 des GG (deutsches Grundgesetz).

 

Was sind personenbezogene Daten?

Gemäß § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Dazu zählen u. a.:

  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, Email-Adresse
  • Kontonummer, Kreditkartennummer
  • Kfz-Kennzeichen
  • Personalausweisnummer, Sozialversicherungsnummer
  • Krankendaten
  • Werturteile (z. B. Zeugnisse)
  • Kunden-/Lieferantendaten (z. B. Namen von Ansprechpartner, Email-Kontaktdaten)
  • Personaldaten von Beschäftigten

Auch Fotos, Videoaufnahmen, Röntgenbilder oder Audioaufzeichnungen können personenbezogene Daten enthalten.

Einem besonderen Schutz unterliegen die sog. „sensible Daten“ gem. § 3 Abs. 9 BDSG. Hierzu zählen Angaben zur Gesundheit, Sexualleben, Informationen über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugung, sowie die Gewerkschaftszugehörigkeit.

 

Wann muss ein Datenschutzbeauftragter (intern oder extern) bestellt werden?

Gem. § 4f BDSG sind Unternehmen (GmbH, AG, OHG, KG oder Gesellschaft nach BGB), Vereine und Organisationen, bei denen mehr als 9 Personen automatisiert personenbezogene Daten erheben, verarbeiten oder nutzen, gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dabei ist es unerheblich, ob es sich bei der Anzahl der Personen um Voll- oder Teilzeitkräfte, um Leiharbeiter, Auszubildenden oder Praktikanten handelt.

Unternehmen, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung (Adresshandel, Auskunfteien) oder zum Zweck der anonymisierten Übermittlung (Meinungsforschung) verarbeiten, müssen nach wie vor immer einen Datenschutzbeauftragten bestellen.

 

Was heißt „automatisierte Verarbeitung“?

Gem. § 3 Abs. 2 BDSG liegt eine „automatisierte Verarbeitung“ dann vor, wenn die personenbezogenen Daten mit Hilfe von Datenverarbeitungsanlagen (PCs und sonstige EDV-gestützte Systeme) erhoben, verarbeitet oder genutzt werden.

 

Was bedeutet "erheben", "verarbeiten" oder "nutzen"?

  • Erheben von personenbezogenen Daten
    Gem. § 3 Abs. 3 BDSG ist das das Beschaffen von Daten über den Betroffenen.

 

  • Verarbeiten von personenbezogenen Daten
    Gem. § 3 Abs. 4 BDSG ist das das Speichern, Verändern, Übermitteln, Sperren und Löschen von personenbezogenen Daten.

 

  • Nutzen von personenbezogenen Daten
    Gem. § 3 Abs. 5 BDSG ist das die Verwendung von personenbezogenen Daten.

 

Was ist ein „Betroffener“?

Gem. § 3 Abs. 1 BDSG ist ein Betroffener derjenige, über den personenbezogene Daten erhoben, verarbeitet oder genutzt werden.

 

Was ist „Auftragsdatenverarbeitung“?

Man spricht von einer Auftragsdatenverarbeitung, wenn personenbezogene Daten durch eine andere verantwortliche Stelle im Auftrag erhoben, verarbeitet oder genutzt werden (Outsourcing).

Dieses liegt dann vor, wenn Sie z. B. externe Unternehmen für u. a. externe Lohn-/Gehaltsabrechnung, Call-Center, Mailings, Newsletter-Versand, Lettershops, Aktenvernichtung, etc. beauftragen. Ebenso zählt das Outsourcing von IT-Ressourcen (Rechenzentrum, Cloud Computing, Online-Speicherplatz, etc.) dazu.

Mit diesen externen Dienstleistern ist ein sog. Auftragsdatenverarbeiter-Vertrag gem. § 11 BDSG schriftlich zu schließen.

 

Was sind technische- und organisatorische Maßnahmen?

Gem. § 9 BDSG muss ein Unternehmen, das selbst oder im Auftrag personenbezogene Daten erhebt, verarbeitet oder nutzt, technische- und organisatorische Maßnahmen ergreifen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. In der Anlage zu § 9 BDSG sind die Anforderungen beschrieben, in welchen Kategorie Schutzmaßnahmen sichergestellt sein müssen. Dabei handelt es sich um die sog. „Acht Gebote des Datenschutzes“: um Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungsgebot.

 

Was ist das „Öffentliche Verfahrensverzeichnis“?

Das Öffentliche Verfahrensverzeichnis (auch „Jedermannverzeichnis“) enthält u. a. den/die Namen der Geschäftsführung, des Leiters der verarbeitenden Stelle, die Zweckbestimmungen der Datenerhebung, -verarbeitung oder –nutzung, sowie den Personenkreis der erhobenen, verarbeiteten oder genutzten Daten und muss jedem auf Verlangen vorgelegt werden.

 

Was ist das „Interne Verfahrensverzeichnis“?

Das Interne Verfahrensverzeichnis listet detailliert alle Arten und Methoden auf, wie und womit und welche personenbezogenen Daten erhoben, verarbeitet oder genutzt werden.



Wir sind bundesweit für Sie tätig!

Zentrale/Stammhaus:

Baesweiler   
02401-60540

Unsere Servicestützpunkte:

Düsseldorf 0211-2057995
Leverkusen/Köln 0214-2307143
Dortmund 0231-2285027
Hannover 0511-2773793
Saarbrücken 0681-6387220
Frankfurt 069-25717751