Vorwort und Einführung

Am 14.4.2016 hat das Europäische Parlament die „Verordnung des Rates und des europäischen Parlaments zum Schutz natürlicher Personen (DSGVO)“ verabschiedet. Sie ist nach Veröffentlichung im Amtsblatt der EU am 25.5.2016 in Kraft getreten und ist nun seit dem 25.5.2018 anzuwenden (Art. 99 DSGVO).
Die DSGVO schreibt im Wesentlichen die bisherigen datenschutzrechtlichen Grundprinzipien fort und entwickelt sie weiter.

Die neuen Regelungen bieten eine Chance, die möglicherweise vernachlässigten Daten-schutzprozesse nunmehr mit der Implementierung eines Datenschutzmanagementsystems in den Griff zu bekommen.

Datenschutz als Managementaufgabe ist bei vielen Unternehmen oftmals allerdings noch immer nicht verinnerlicht. Das zeigen die vielen Schlagzeilen in der Presse über Datenschutz-vorfälle, aber auch die Aufsichtsbehörden berichten in ihren Tätigkeitsberichten über Beschwerden und Defizite.

VERANTWORTLICHER (ART. 4 NR. 7)

Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

VERARBEITUNG (ART. 4 NR. 2)

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassungoder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleichoder die Verknüpfung, die Einschränkung, das Löschenoder die Vernichtung.


Diese Aufgaben übernimmt der Datenschutzbeauftragte im Alltag

Zu den typischen, konkreten Aufgaben eines DSB gehören unter anderem:

Kontrolle der technischen und organisatorischen Maßnahmen (TOM) des Unternehmens
Überprüfung der Verpflichtung der Mitarbeiter auf die datenschutzrechtliche Vertraulichkeit
Erstellung von jährlichen Tätigkeitsberichten
Überprüfung von Verzeichnissen von Verarbeitungstätigkeiten
Prüfung von Auftragsverarbeitungsverträgen
Unterstützung bei der Ausarbeitung eines Löschkonzepts
Kooperation mit Aufsichtsbehörden