Der Anforderungskatalog der europäischen Datenschutzgrundverordnung (DSGVO) zum Datenschutz an Unternehmen ist extrem vielfältig und in Teilen komplex und schwer verständlich.
Entsprechend ist der Umsetzungsstand und die Beschäftigung mit diesen Anforderungen von Unternehmen zu Unternehmen sehr unterschiedlich. Doch was haben erfolgreiche Datenschutzprojekte im Unternehmen gemein? Aus unserer Sicht gibt es 3 Erfolgsfaktoren.
Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. In diesem Beitrag werfen wir einen genaueren Blick auf die wohl berühmteste Rechtsgrundlage: die Einwilligung. Wann gilt sie als freiwillig und wann ist sie tatsächlich gültig?
Data Owner – Bedeutung für den Datenschutz
Wem gehören eigentlich die Daten, die in Deinem Unternehmen verarbeitet werden? Die DSGVO hat darauf, für personenbezogene Daten, eine einfache Antwort. Sie gehören weiterhin der natürlichen Person, die sie identifizieren oder identifizierbar machen. Damit beantwortet sich zumindest ein rechtlicher Aspekt der Frage. Aber das Eigentum klärt auch die Frage der Verantwortung. Und um diese geht es beim Begriff des Data Owner.
Vom Fehlen einer Identität – was bedeutet die Anonymisierung von Daten?
Der Begriff der Anonymität ist den meisten Menschen in Deutschland ein Begriff. Zum Beispiel werden Klausuren häufig vermeintlich #anonym geschrieben, um eine Voreingenommenheit des Korrektors verhindern zu können. In den letzten Wochen wird der Begriff der Anonymisierung vor allem im IT- und Seuchenbekämpfungsumfeld immer wieder genannt. Doch was bedeutet anonym oder ist es doch eher pseudonymisiert. Wir erklären Dir hier den Unterschied.
Was macht der Datenschutzbeauftragte?
Wenn wir nun also einen Datenschutzbeauftragten benannt haben, um die gesetzliche Verpflichtung zu erfüllen, ist der erste Schritt getan. Und nun? Was macht der Datenschutzbeauftragte genau? Welche Aufgaben übernimmt er und welche nicht?
Der Corona-Virus und die DSGVO
Ortung von Mobiltelefonen zur Bekämpfung von Krankheiten
Grundsätzlich ist die Verarbeitung möglich, wenn der Betroffene in die Verarbeitung eingewilligt hat. Die Voraussetzungen einer rechtskonformen Einwilligung werden wir in einem gesonderten Post besprechen; hier begnügen wir uns mit dem Hinweis, dass es kaum möglich ist, von allen Nutzern eines Mobiltelefons eine Einwilligung in die Ortung einzuholen. Diese scheidet also schon aus nachvollziehbaren Gründen aus. Das Gleiche trifft auch auf den Vertrag oder die Durchführung vorvertraglicher Maßnahmen zu.
