VIDEO #5 Pflichten des Unternehmens
Anna Horn
Anna Horn ist Produktberaterin bei DSMS.cloud und hilft Ihnen gerne bei der Digitalisierung ihres Datenschutzprojektes. Als geprüfte Datenschutzexpertin kennt sie sich nicht nur in der Software perfekt aus, sondern weiß auch wovon sie spricht.
Hallo und herzlich willkommen zu meinem neuen Video.
Heute dreht sich wieder alles rund um die DSGVO.
Genauer gesagt um die Pflichten der Unternehmen im Bezug auf die DSGVO:
- Jedes Unternehmen hat nach der DSGVO die Pflicht ein Verzeichnis über die Verarbeitung von personenbezogenen Daten zu führen.
- Darüber hinaus muss sich jedes Unternehmen Maßnahmen überlegen, die umgesetzt werden um diese personenbezogenen Daten zu schützen.
- Dabei unterscheidet man zwischen „Privacy by Design“ und „Privacy by Default“:
- „Privacy by Design“ bedeutet, dass technische Maßnahmen umgesetzt werde, um die personenbezogenen Daten zu schützen. Ein Beispiel hierfür wäre „Pseudonymisierung“.
- Und „Privacy by Default“ bedeutet, dass generell nicht mehr Daten erhoben werden als unbedingt notwendig wäre. Ich folge also dem Grundsatz der Datenminimierung.
- Die dritte Pflicht der Unternehmen ist die Informationspflicht. Diese wird in der Praxis meistens mit einer Datenschutzerklärung abgegolten.
- Darüber hinaus muss jedes Unternehmen natürlich im Fall einer Datenschutzverletzung, die Datenschutzbehörde informieren. Und in ganz gravierenden Fällen, wenn ein hohes Risiko für den Betroffenen besteht, auch die betroffene Person oder Personengruppe direkt.
- Darüber hinaus muss sich jedes Unternehmen Gedanken machen, ob es einen Datenschutzbeauftragten bestellen muss. Unternehmen deren Kerntätigkeit, die umfangreiche, regelmäßige oder systematische Überwachung von Personen darstellt und Unternehmen deren Kerntätigkeit die umfangreiche Verarbeitung sensibler Daten oder strafrechtliche Verurteilungen Daten ist, müssen definitiv einen Datenschutzbeauftragen bestellen. Alle anderen Unternehmen können selbstverständlich auf freiwilliger Basis, einen Datenschutzbeauftragten benennen.
- Eine Datenschutzfolgeabschätzung muss ich durchführen, wenn für die betroffenen ein sehr hohes Risiko besteht, beziehungsweise sensible Daten verarbeitet werden.