Was genau sind überhaupt personenbezogene Daten? Diese Frage stellte sich bestimmt schon jeder , der in den Medien das Thema Datenschutzgrundverordnung verfolgt oder den 101. Newsletter mit den neuen Datenschutzhinweisen zugestellt bekommen hat.

Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Infomationen, die sich entweder direkt oder indirekt (mittels Zuordnung zu einer Kennung) eindeutig einer Person, der sogenannten “betroffenen Person”, zuordnen lassen.

Gemeint sind damit wirklich alle Daten, die in jeglicher Hinsicht einer natürlichen Person zuzuordnen sind. Unter “personenbezogen” ist damit nicht nur der Name, das Geburtsdatum oder die Adresse gemeint sondern auch die IP-Adresse, das KFZ-Kennzeichen und sogar die Kleidergröße.

Besonders sensibel sind personenbezogene Daten über…

• die rassische oder ethische Herkunft,
• politische Meinungen oder Gewerkschaftszugehörigkeit,
• religiöse oder weltanschauliche Überzeugung,
• Gesundheit, Sexualleben und die sexuelle Orientierung sowie
• genetische und biometrische Daten sowie auch Daten über Strafdaten

Diese Daten genießen gemäß Art. 9 Abs. 1 DSGVO einen besonderen Schutz.

Bei der Verarbeitung personenbezogener Daten aus diesen “besonderen Kategorien” sollten verschärfte Schutzmaßnahmen umgesetzt werden. Verarbeitet ihr Unternehmen in Bremen oder Umgebung sensible Daten? Nein? Sehr wahrscheinlich irren Sie sich, da schon allein die Aufführung der Religion in der Personalakte ein sensibles Datum darstellt.

Bei weiteren Fragen steht Ihnen unser Datenschutz-Team gerne zur Verfügung…

b.r.m. bietet Unternehmen die Tätigkeiten eines externen betrieblichen Datenschutzbeauftragten an.

Aufgaben und Tätigkeiten eines internen oder externen Datenschutzbeauftragten regeln in Deutschland die Artt. 38 und 39 der Datenschutz-Grundverordnung (DSGVO) und die §§ 6 und 7 des Bundesdatenschutzgesetzes (BDSG neu). Hinzu kommen landesrechtliche Vorschriften. Der Beauftragte für Datenschutz soll die Einhaltung der DSGVO, des BDSG und anderer Gesetze kontrollieren (Telemedien-Gesetz (TMG) oder Telekommunikations-Gesetz (TKG)). Der Datenschutzbeauftragte handelt stets unabhängig und weisungsfrei.

Alle Unternehmen und Vereine, die nichtöffentlichen Stellen, müssen einen Datenschutzbeauftragten benennen, sobald mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder die Stellen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten. ‚Automatisiert‘ ist jede Verarbeitung, die elektronische Datenverarbeitungsgeräte (z. B. PCs) für den Geschäftsablauf verwendet. Außerdem sollte ein Datenschutzbeauftragter benannt werden, wenn eine Datenschutzfolgenabschätzung durchgeführt werden muss. Der Datenschutzbeauftragte entstammt entweder ‚intern‘ der Organisation, oder er muss ‚extern‘ benannt werden und muss der zuständigen Aufsichtsbehörde gemeldet werden. Fristen gibt es seit der DSGVO nicht mehr, demnach sollte der Datenschutzbeauftragte schnellstmöglich mitgeteilt werden, um mögliche Strafen zu vermeiden.

Datenschutzbeauftragter kann nicht jeder werden. Er oder sie muss drei Hauptkriterien erfüllen:

1. berufliche Qualifikation und Fachwissen im Bereich des Datenschutzrechts

2. Fachwissen auf dem Gebiet der Datenschutzpraxis

3. Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.

Dazu sollte ein Datenschutzbeauftragter natürlich auch Diskretion wahren können sowie ein gewisses Konfliktlösungs- und Organisationstalent mitbringen.

Wer die Funktion eines Datenschutzbeauftragten nicht ‚aus Bordmitteln‘ erfüllen kann, darf gern uns und unsere Erfahrung ‚extern‘ von b.r.m. nutzen. Für Fragen stehen Ihnen die betrieblichen Datenschutzbeauftragten Harald Rossol sowie Senior Consultant Rainer Dedermann zur Verfügung.