Zum Inhalt springen

Pflichten / Grundsätze DSGVO

Welche Grundsätze gibt es für Verarbeitung personenbezogener Daten?

Vgl. Artikel 5 DSGVO:

Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.

Pflichten:

  • Datenminimierung
  • Zweckbindung
  • Transparenz
  • Richtigkeit
  • Speicherbegrenzung
  • Rechenschaftspflicht
  • Integrität & Vertraulichkeit
  • Rechtmäßigkeit
  • Treu und Glauben

Haben Sie hierzu Fragen? Wir beraten Sie hierzu!

Warum ist es wichtig ein Verzeichnis von Verarbeitungstätigkeiten zu führen

1. Nachweispflicht

Im Datenschutz gibt es Pflichten, Insbesonderen die des Nachweises. Hierzu zählt die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. In diesem Verzeichnis dokumentieren Sie in welchem Zusammenhang SIe die personenbezogenen Daten verarbeiten.

Es könnte die Meinung aufkommen, gilt das nicht erst ab 250 Mitarbeiter. Rein theoretisch ja. Jedoch nur, wenn die personenbezogenen Daten gelegentlich anstatt ständig verarbeitet werden.

2. Betroffenenanfragen

Das Verzeichnis von Verarbeitungstätigkeiten bei Betroffenenanfragen. Betroffene sind die Personen, deren personenbezogenen Sie verarbeiten: Kunden, Mandanten und Mitarbeiter.

Jeder Betroffene hat die Möglichkeit bei Ihnen anzufragen – welche personenbezogene Daten – Sie von ihm verarbeiten. Haben Sie ein Verzeichnis erstellt, können Sie relativ schnell nachschauen, wo, welche personenbezogene Daten, zu welchem Zweck, für welche Tätigkeit von der Person gespeichert werden. Sollten Sie solche Anfragen von Betroffenen nicht beantworten oder schlichtweg im Alltag untergehen ist dies besonders fatal, denn dies kann sehr teuer werden.

3. Datenpannen

Zu leicht kommt dieses Thema in den Hintergrund oder wird schlichtweg vergessen. Die Datenpanne.

Hierzu ist das Verzeichnis von Verarbeitungstätigkeiten ebenfalls sehr wichtig. Eine Datenpanne kann schnell geschehen sein und hier muss umgehend gehandelt werden. Besonders wichtig ist dabei zu beachten, wann ist die Datenpanne entstanden und wann wurde diese erkannt? Die häufigesten Ursachen hierfür sind Datnschutzverletzungen:

  • Übermittlungen von personenbezogenen Daten an falsche Empfänger
  • System- oder Konfigurationsfehler
  • Cyber-Angriffe
  • Diebstahl und Verlust von Datenträgern

Dieses Verzeichnis von Verarbeitungstätigkeiten kann Ihnen eine ernome Hilfe sein, dass Sie schnell erkennen:

Wer sind die Betroffenen und welche personenbezogenen Daten sind betroffen

Zudem hilft Ihnen diese Informationen für die erste Einschätzung zum entstandenen Risiko für die Betroffenen und den daraus resultierenden – möglicherweise notwendigen – Meldungen an die Datenschutzaufsichtsbehörde.

Letztlich stehen die Chancen sehr hoch, wenn Sie mit gegenüber der Aufsichtsbehörde die notwendige Auskunft geben müssen. Sie werden sofort nach dem Verzeichnis von Verarbeitungstätigkeiten fragen. Letztlich mit Recht. Können Sie dies umgehend vorlegen?

MENU