DSGVO-Einleitung

Viele, die festgestellt haben, dass die DS-GVO auch für ihr Unternehmen (siehe Definition 2) Bedeutung hat, was in den allermeisten Fällen gege¬ben sein dürfte, sind erst einmal ratlos. Sie wissen nicht, was das nun konkret für sie bedeutet und wo sie am besten anfangen sollen. Eine einheitliche Empfehlung für alle gibt es nicht. Dennoch hat sich für die Umsetzung der neuen gesetzlichen Anforde¬rungen in den meisten Fällen folgende Herangehens¬weise bewährt:

      • Machen Sie sich als Geschäftsleitung oder Vorstand bewusst, dass Datenschutz Chefsache und nicht für umsonst zu haben ist.
      • Verschaffen Sie sich aus datenschutzrechtlicher Sicht einen Überblick (Verzeichnis von Verarbeitungstätigkeiten, siehe Definition 3), was Sie in Ihrem Unternehmen machen (siehe Seite 12).
      • Überprüfen Sie, ob Sie zur Erfüllung Ihrer Aufga¬ben andere Unternehmen (Auftragsdatenverar¬beiter) eingeschaltet haben und falls ja, ob Sie mit diesen die für die Verarbeitung personenbezoge¬ner Daten erforderlichen Verträge abgeschlossen haben (siehe Seite 24).
        · Machen Sie sich bewusst: Ihre Mitarbeiter, Lie-feranten, Kunden, Mitglieder oder Interessenten, deren Daten Sie erhoben und gespeichert haben, können sog. Betroffenenrechte (z.B. auf Aus¬kunft, Berichtigung usw.) geltend machen. Dann müssen Sie diese in kurzer Zeit vollständig und richtig erfüllen können (siehe Seite 40).
        · Prüfen Sie, ob die Verarbeitung personenbezo¬gener Daten, die Sie in Ihrem Unternehmen prak¬tizieren, datenschutzrechtlich zulässig ist (siehe

Ein Unternehmen ist eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen (Art.4 Nr. 18 DS-GVO).
Beispiele dafür sind ein Arzt, ein Sportverein, ein Einzelhandelsgeschäft, eine Kfz-Werkstatt, ein Steuerberater, ein Handwerksbetrieb oder ein Onlineshop
Unternehmensgruppe ist eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht (Art. 4 Nr. 18 DS-GVO).

error: Content is protected !!