Klaus Reinhard
Datenschutzbeauftragter
Einige der großen Änderungen, die mit der Einführung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) vorgenommen worden sind, werden mit den Betroffenenrechten umgesetzt. Diese zu erfüllen liegt im Interesse eines Unternehmens, um Datenschutzkonformität herzustellen. Nicht nur um die Gesetzeslage abzubilden, sondern auch um den eigenen Datenbestand möglichst aktuell zu halten und „Datenleichen“ zu vermeiden. Generell könnte man diese gesetzlichen Verpflichtungen in drei Gruppen einteilen – Datenerhebung, Datenverarbeitung und Datenlöschung. Diese Einteilung hilft zu verstehen, wann welche der Verpflichtungen zu erfüllen sind.
Zum einen haben wir den Zeitpunkt der Datenerhebung, bzw. der erstmaligen Verarbeitung personenbezogener Daten. Hier richten wir vorrangig unser Augenmerk auf die Hinweispflichten, welche den Betroffenen zur Verfügung gestellt werden müssen. Primär geht es hier um den Kunden, den Angestellten oder welche natürliche Person auch immer.
Sie sind unter anderem darüber zu informieren woher die Daten bezogen wurden, wozu diese benötigt werden, auf welche Art und Weise die Verarbeitung stattfindet und wohin die Daten gehen. Die Einbeziehung des Datenschutzbeauftragten zur Umsetzung stellt die Datenschutzkonformität sicher und sorgt dafür, dass alle Vorgaben erfüllt werden.
Der zweite Punkt trifft während der Datenverarbeitung im Unternehmen zu. Hier hat der Betroffene ein Auskunftsrecht, um sich zu informieren welche Daten wie verarbeitet werden. Er hat das Recht fehlerhafte Daten berichtigen zu lassen oder gar eine Löschung seiner personenbezogenen Daten zu verlangen. Kann Letzteres aus bestimmten Gründen nicht erfolgen,
sollte zumindest eine Einschränkung der Verarbeitung erfolgen, soweit das möglich ist. Aber welche Auskunft auch angefordert wird, berechtigt oder vielleicht auch unberechtigt, so hat sie dennoch zu erfolgen. Auch hier unterstützt der Datenschutzbeauftragte die Geschäftsleitung bei der Bearbeitung der Anfragen.
Der letzte Punkt ist dann zu beachten, wenn wir die Verarbeitung „beenden“, wobei dieser Begriff einer näheren Betrachtung unterzogen werden muss. Werden personenbezogene Daten gelöscht oder wird die Verarbeitung eingeschränkt, ist der Betroffene zu informieren. Macht der Betroffene sein Recht auf Datenübertragbarkeit geltend, ist ihm dies sowie der Abschluss und die Beendigung der Tätigkeit zu bestätigen, sofern dies zutrifft. Widerspricht er der Verarbeitung kommt es ggf. zu einer Datenlöschung, einer Einschränkung der Verarbeitung, oder die Löschung kann vielleicht sogar nicht durchgeführt werden.
Im Falle von Einwilligungen zu einer bestimmten Verarbeitungstätigkeit – oder dem Widerruf dieser Einwilligungen – müssen die Betroffenenrechte gewährleistet werden bzw. sind die Auskünfte der betroffenen Person im Moment der Einwilligung zur Verfügung zu stellen. Die Umsetzung von Einwilligungen nach der Datenschutzgrundverordnung kann anfänglich zu Unsicherheit führen. Zu den Aufgaben des Datenschutzbeauftragten im Unternehmen gehören auch hier für das Unternehmen eine Konforme Lösung zu finden.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!