Häufige Fragen und antworten zum Datenschutz

Worum geht es beim Datenschutz?

Der Datenschutz soll das Recht auf informationelle Selbstbestimmung eines jeden Menschen sicherstellen und ihn vor missbräuchlicher Verwendung seiner Daten schützen. Für die Verarbeitung personenbezogener Daten gibt es Regeln, die sich aus einschlägigen Datenschutzgesetzen in Deutschland, Europa und den Ländern der restlichen Welt ergeben. Für Unternehmen in Deutschland sind vor allem die EU-Dateschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) maßgebend.
Der Datenschutz beschäftigt sich mit der Frage, ob die Verarbeitung bzw. Verwendung von personenbezogenen Daten zulässig ist bzw., unter welchen Voraussetzungen diese zulässig sein kann (z.B. durch die Vereinbarung besonderer Datenschutzverträge oder durch geeignete Gestaltung der Verarbeitung und Rahmenbedingungen).
Alle Unternehmen sind verpflichtet, die bußgeldbewehrten gesetzlichen Vorgaben zu erfüllen und dies auch stets nachweisen zu können (Rechenschaftspflicht).

Warum muss ich mich um den Datenschutz kümmern?

Weil das Gesetz es so vorschreibt. Datenschutz ist in Deutschland und in Europa ein sehr hohes Gut, gerade weil der Missbrauch von personenbezogenen Daten so schwere Folgen haben kann. Stehen Sie am Pranger, kostet Sie das schnell das Vertrauen Ihrer Kunden. Auch sieht das Gesetz für Versäumnisse im Datenschutz empfindliche Bußgelder vor.
Wenn Sie Daten schützen, hilft Ihnen das dagegen auch in Ihren Unternehmensprozessen: Sie sparen Ressourcen und arbeiten störungsfreier, denn Daten und Prozesse sind nicht nur sicherer, sondern auch zuverlässiger. Wir zeigen Ihnen gerne wie das funktioniert.

Welche gesetzlichen Auflagen muss ich als Unternehmer oder Geschäftsführer beachten?

Die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz gelten für alle Unternehmen in Deutschland. Je nach Geschäftstätigkeit sind weitere Gesetze relevant, zum Beispiel das Telemediengesetz oder das Telekommunikationsgesetz. Betriebsverfassungsgesetz und Sozialgesetzbücher regeln den Umgang mit Mitarbeiterdaten.
Im Rahmen einer Zusammenarbeit mit uns, unterstützen wir Sie bei der Ermittlung der für Sie relevanten gesetzlichen Anforderungen.

Benötigt mein Unternehmen einen Datenschutzbeauftragten?

Wenn 20 Mitarbeiter oder mehr ständig mit der automatischen Verarbeitung von personenbezogenen Daten beschäftigt sind, ist die Benennung eines Datenschutzbeauftragten sehr wahrscheinlich erforderlich. Teilzeitkräfte, Azubis und Aushilfen zählen voll mit.
Eine automatische Verarbeitung kann schon dann vorliegen, wenn personenbezogene Daten in den Computer eingegeben oder anders digital erfasst werden (E-Mail- Konto, mobile Endgeräte usw.).
Ein Datenschutzbeauftragter wird auch unabhängig von der Mitarbeiteranzahl benötigt, wenn Ihr Unternehmen bestimmte, im Gesetz festgelegte, Tätigkeiten ausführt.
Wichtig: Auch wenn keine gesetzliche Pflicht für die Benennung eines Datenschutzbeauftragten besteht, müssen Sie sich als Unternehmer bzw. Unternehmen an alle gesetzlichen Vorgaben zum Datenschutz halten.
Im Rahmen einer Zusammenarbeit mit uns, unterstützen wir Sie bei der Ermittlung der für Sie relevanten gesetzlichen Anforderungen.

Worin unterscheidet sich ein interner von einem externen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter benötigt umfangreiches Wissen und Erfahrung in betriebswirtschaftlichen, rechtlichen und technischen Bereichen. Einen internen Beauftragten müssen Sie ausbilden, regelmäßig schulen und mindestens teilweise dauerhaft freistellen.
Ein externer Datenschutzbeauftragter ist Teil der Betriebskosten, er verfügt über die notwendige Fachkunde und hält diese stets aktuell. Er führt seine Tätigkeit in der Regel hauptberuflich aus und bringt umfassende Erfahrungen und Vergleichsmöglichkeiten mit (z.B. wie andere Unternehmen Herausforderungen im Datenschutz lösen). Während sich ein interner Beauftragter viele Themen erst erarbeiten muss, bringen unsere externen Beauftragten einen bewährten Werkzeugkasten mit.

Wie kann mir die The Five GmbH helfen?

Wir bieten Ihnen Datenschutz passend zu Ihren Anforderungen. Angefangen bei der ersten Orientierung und Bestandsaufnahme, über die Bereitstellung eines externen Datenschutz-Beauftragten oder die Schulung Ihrer eigenen Mitarbeiter, bis hin zur Einführung eines Datenschutz-Management-Systems.