Datenschutz: Kleiner Begriffsalmanach zur DSGVO

10. Dezember 2019 Drucken
Datenschutz: Kleiner Begriffsalmanach zur DSGVO
© pixabay

Seit mehr als einem Jahr gelten die EU-Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSG) 2018. Die Kanzlei Hübner & Hübner hat eine Zusammenfassung der wichtigsten Begriffe rund um die Datenschutz-Grundverordnung erstellt, die im Mai 2018 in Kraft getreten ist.

Datenverarbeitungen dürfen in vielen Fällen nur mit Einwilligung der betroffenen Person stattfinden. Dabei muss die Person aktiv zustimmen (sog. opt-in). Eine Einwilligung darf auch nicht versteckt erschlichen werden, z.B. durch einen Hinweis in den Allgemeinen Geschäftsbedingungen.

Datenschutzerklärungen

Datenschutzerklärungen müssen genau darüber informieren, was mit den Daten des Betroffenen geschieht und welche Interessen das Unternehmen mit der Verarbeitung der Daten verfolgt. Zudem muss auf die Rechte des Betroffenen, wie das Recht auf Auskunft über die gespeicherten Daten, hingewiesen werden.

Verträge mit Dienstleistern

Werden Aufgaben der Datenverarbeitung an externe Dienstleister ausgelagert, muss dies vertraglich genau geregelt sein. Klar sein muss vor allem, welcher Dienstleister die Daten verarbeitet, um eine Weitergabe der Daten an unberechtigte Dritte zu verhindern.

Risikoabschätzung und Verzeichnis der Verarbeitungen

Die DSGVO geht davon aus, dass es Bereiche gibt, in denen die Arbeit mit Daten besonders viele Risiken für den Datenschutz birgt. Aus diesem Grund müssen risikoträchtige Datenverarbeitungen in Zukunft bereits im Vorfeld eingeschätzt und diese Überlegungen dokumentiert werden. Zudem müssen Unternehmen ein Verzeichnis anfertigen, welches die einzelnen Bereiche, in denen ein Unternehmen Daten verarbeitet, genau dokumentiert.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter muss nicht in allen Unternehmen bestellt werden. Ein Muss ist er bei Unternehmen ab zehn Mitarbeitern, wenn diese ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Auch kleinere Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn ihre Tätigkeit ein hohes Risiko für den Datenschutz mit sich bringt.

Aufpassen bei Newslettern

Unternehmen müssen das Thema Datenschutz umso ernster nehmen, je mehr ihr Kundenstock aus natürlichen Personen besteht, deren Daten sensibel sind, also sogenannte „besondere Datenkategorien“ darstellen oder Newsletter per E-Mail versendet werden.10

Mehr zum Thema