Datenschutz

DSGVO – persönlicher Anwendungsbereich

In diesem Artikel soll der persönliche Anwendungsbereich genauer betrachtet werden. Jeder der personenbezogene Daten verarbeitet oder dafür verantwortlich zeichnet unterliegt den Regelungen der DSGVO. Dabei ist es nicht erheblich, welche Rechtsform das Unternehmen hat. Entscheidend ist allein der Fakt der Verarbeitung oder Verantwortung für die Verarbeitung personenbezogener Daten. Daraus ergeben sich durchaus unterschiedliche Rollen und Pflichten für Verantwortliche und Auftragsverarbeiter. Auch die Frage wer nun eigentlich dem Schutz durch die DSGVO unterliegt soll geklärt werden. Die DSGVO beschreibt in ihrem Artikel 4 – Begriffsbestimmungen – unter lfd. Nr. 7 Im Sinne dieser Verordnung bezeichnet der Ausdruck:…7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder… Mehr Lesen

Weiterlesen
Datenschutz

Technische und organisatorische Maßnahmen

Der Schutz personenbezogener Daten soll durch entsprechende technische und organisatorische Maßnahmen (TOM) sichergestellt werden. Dazu sind sowohl der Verantwortliche als auch der Auftragsverarbeiter gemäß Art. 32 DSGVO verpflichtet. Ein Verstoß gegen diese Pflicht ist bußgeldbewährt und kann nach Art. 83 Abs. 4 DSGVO mit 10 Millionen € oder im Falle eines Unternehmens bis zu 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist. Beide, Verantwortlicher und Auftragsverarbeiter, haben gem. Art. 32 Abs. 4 DSGVO die Pflicht die mit der Verarbeitung der personenbezogenen Daten beauftragten Mitarbeiter dahingehend zu unterweisen, Verarbeitungen nur auf Anweisung des Verantwortlichen vorzunehmen. Diese Anweisungen sind im Auftragsverarbeitungsvertrag (AVV) verbindlich festzulegen.… Mehr Lesen

Weiterlesen