Rechtsfragen des Datenschutzes
vor dem Hintergrund der DSGVO
Mit dem Inkrafttreten der DSGVO sind die Regeln des Datenschutzes - in der IT-Wirtschaft, aber nicht nur in dieser - komplett neu. Mit diesen Regeln setzen wir uns in diesem sowie in den hier verlinkten Artikeln auseinander.
A. Adressat - Verantwortlicher
Die DSGVO richtet sich mit ihren Regelungen an den sog. "Verantwortlichen" i. S. d. Art. 24 ff. der DSGVO. Wie der Name schon sagt, trägt der "Verantwortliche" die Verantwortung im Hinblick auf die Einhaltung der Vorgaben der DSGVO.
Auch die Übertragung von Aufgaben der Datenverarbeitung auf Dienstleister oder sonstige, externe Rechtssubjekte ändert nichts daran, dass die Verantwortung beim ursprünglich "Verantwortlichen" verbleibt. Gem. Art. 28 DSGVO ist in solchen Fällen die sog. Auftragsverarbeitungsvereinbarung mit dem externen Dienstleister abzuschließen. Sie ist immer dann notwendig, wenn das externe Rechtssubjekt im Auftrag eines Verantwortlichen [Daten] verarbeitet. Für die Zuverlässigkeit der Auftragsverarbeiter haftet der Verantwortliche, also in diesem Fall der Auftraggeber.
B. Pflichten im Einzelnen
1. Datenschutzerklärung auf jeder Webseite
Da jede Webseite zumindest IP-Adressen in den Protokollen des Webservers speichert, muss auch jede Webseite eine Datenschutzerklärung zur Verfügung stellen. In dieser muss der Besucher informiert werden, wann und wie personenbezogene Daten verarbeitet oder weitergegeben werden.
2. Verträge über Auftragsverarbeitung
Bei Verarbeitung personenbezogener Daten durch externe Dienstleister (s. o.) muss immer eine vertragliche Vereinbarung abgeschlossen werden, die eine weisungsgemäße Verarbeitung sicherstellt (gem. Weisungen des Verantwortlichen).
3. Verzeichnis der Verarbeitungstätigkeiten
Jeder Prozess, bei dem personenbezogene Daten verarbeitet werden, ist darin zu dokumentieren. Verantwortliche für alle Prozesse sind zu benennen.
4. Datenschutzbeauftragter
Auf dieser Seite sind keine Kommentare vorhanden