WELCHE PFLICHTEN HABEN UNTERNEHMEN?

Unternehmen verarbeiten Unmengen an personenbezogenen Daten. Dabei kann es sich um Daten von Arbeitnehmern, Ansprechpartnern oder Kundeninformationen handeln. Dies erkannte der Gesetzgeber. Er nahm daher den für die Verarbeitung Verantwortlichen in die Pflicht.

ALLES DREHT SICH UM DEN BETROFFENEN

Der Verantwortliche steht in der Pflicht, dem Betroffenen Informationen über die ihn betreffenden Verarbeitungen mitzuteilen. Nach Art. 13 DS-GVO, die ab 25. Mai 2018 gilt, treffen den Verantwortlichen gesetzlich geregelte Informationspflichten, wenn die Erhebung personenbezogener Daten bei der betroffenen Person stattfindet. Abgerundet werden die vorgenannten Informationspflichten durch Art. 14 DS-GVO. Nach dieser Vorschrift sind dem Betroffenen auch dann Pflichtinformationen zu erteilen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden. Im Ergebnis ist daher festzustellen, dass der Betroffene stets in jede Verarbeitung des Verantwortlichen zu involvieren ist.

Den Betroffenen schützen.

Dem Betroffenen Auskünfte geben.

Dem Betroffenen die Erhebung anzeigen.

AUF DEM AKTUELLEN STAND BLEIBEN

Das Genannte soll keine abschließende Aufzählung aller Pflichten des Verantwortlichen sein. Solche können sich aus zahlreichen gesetzlichen Vorschriften, Richtlinien und Verordnungen ergeben. Datenschutz muss daher ernst genommen werden. Audits aus rechtlicher, administrativer und technischer Sicht sind empfehlenswert.

Mehr zu den gesetzlichen Vorschriften?