Alexander Ingelheim

Bereits vor der DSGVO sah das alte Bundesdatenschutzgesetz eine Löschung von Daten in bestimmten Fällen vor. Viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung (DSGVO) können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Denn eines ist klar: Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?

Der Datenschutz für Arbeitnehmer ist ein weites Feld, in dem sich Beschäftigte und Unternehmen gleichermaßen auskennen sollten. Warum ein konkretes Gesetz dringend notwendig ist und was damit auf Unternehmen zukommen könnte, zeigt dieser Artikel.

Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.

Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.

Die Benennung eines betrieblichen Datenschutzbeauftragten (DSB) wird vielen Unternehmen von der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) verpflichtend vorgegeben. Seit dem Inkrafttreten der DSGVO hat sich der Kreis der betroffenen Unternehmen erweitert. Da die DSGVO auch die Aufgaben des betrieblichen DSB spezifiziert und vergrößert, kommt dieser Position im Unternehmen eine immer größere Bedeutung zu.

Erfahren Sie mehr über die Aufgaben eines Datenschutzbeauftragten und seine Rolle im Unternehmen

Auskunftsersuchen und Auskunftsrecht? Die DSGVO sieht beides vor. Wir erklären, was es dabei zu beachten gibt und stellen Ihnen ein Auskunftsrecht-Muster zur Verfügung.

Lassen Sie sich bei der Dokumentation Ihres betrieblichen Datenschutzes von uns unterstützen!

Bußgelder sind neben strafrechtlichen Sanktionen typische Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Auch die datenschutzrechtlichen Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sehen daher Bußgelder vor. Seit Inkrafttreten der Datenschutzgrundverordnung ist es bereits zu mehreren Millionenbußgeldern gegen Unternehmen und tausenden kleineren Bußgeldern gekommen. Das Thema der DSGVO-Bußgelder ist also nicht auf die leichte Schulter zu nehmen – darum sollten Sie sich umfassend über dieses Thema informieren.

Werden personenbezogene Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen benutzt, um damit potentiell kriminelle Handlungen zu begehen, spricht man von Datenmissbrauch. Um personenbezogenen und damit sensiblen Daten beispielsweise vor einem solchen Datenmissbrauch zu schützen, gibt es u.a. den Datenschutz und die Datenschutz-Grundverordnung (DSGVO). Diese Form des Missbrauchs von Daten kann in der Praxis viele unterschiedliche Formen annehmen und hat teils gravierende Folgen: Von Identitätsdiebstahl bis hin zur Unternehmenspleite.

Wenn es um Datenschutzbeauftragte geht, kennen die meisten Unternehmen nur den eigenen betrieblichen Datenschutzbeauftragten. Dagegen ist weniger bekannt, dass auch ein Bundesdatenschutzbeauftragter und diverse Landesschutzbeauftragte existieren. Was es mit diesen Institutionen auf sich hat und ob ein Unternehmen mit ihnen zu tun haben könnte, wird im Folgenden geklärt.

Unsicherheit rund um Dateienverschlüsselung? Wir unterstützen mit unserer Expertise!