Kompetentes Datenschutz-Management in Zeiten der DSGVO

Mitarbeiter, Kunden, Lieferanten – also Menschen – haben auch im beruflichen Kontext das Recht auf informationelle Selbstbestimmung; ein Begriff, der auf das Volkszählungsurteil aus den 1980er Jahren zurückzuführen ist. Dem Datenschutzrecht liegt die Idee zugrunde, dass jeder Mensch grundsätzlich selbst entscheiden darf, wer seine persönlichen Daten speichern, verwenden und weitergeben darf. Dieser Umstand ist eine Herausforderung, der sich jedes Unternehmen stellen muss, um zum einen gesetzeskonform nach den Anforderungen der DSGVO und des BDSG-neu zu arbeiten und zum anderen ein erfolgreiches Risikomanagement zu betreiben, ohne damit seine Wirtschaftlichkeit zu gefährden.

Auditierung &
Handlungs­empfehlung

Datenschutzberatung & -maßnahmen

Externe Datenschutz­beauftragte

Schulung & Sensibilisierung

Qualifizierter Datenschutz, sensibilisierte Mitarbeiter und durchdachte technische und organisatorische Maßnahmen bereichern das Risikomanagement eines jeden Unternehmens. Dies sichert eine erfolgreiche Zukunft und steigert die Wertschöpfung in Zeiten der DSGVO.

Die wichtigsten „Handelnden und Betroffenen“ aus der DSGVO (Art. 4 DSGVO)

„personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO)

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person („betroffene Person“) angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ (Art. 4 Nr. 2 DSGVO)

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO)

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Empfänger“ (Art. 4 Nr. 9 DSGVO)

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

„Dritter“ (Art. 4 Nr. 10 DSGVO)

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Wolbecker Windmühle 61
48167 Münster - Wolbeck