Die Datenschutzgrundverordnung kurz EU DS-GVO bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. Sie enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten!
Für Unternehmer bedeutet dies: Wer Daten in irgendeiner Form nach Artikel 4 Abs. 2 EU DS-GVO verarbeitet, der muss diese nach den Grundsätzen Artikel 5 EU DS-GVO handhaben. Insbesondere ist an dieser Stelle zu klären mit welcher Rechtmäßigkeit die Daten erhoben werden!
Die Bestellung eines Dateischutzbeauftragten ist nach Artikel 37 EU DS-GVO verpflichtend, wenn bestimmte Voraussetzungen gegeben sind. Hierbei ist zu beachten das durch eine Öffnungsklausel in der Verordnung zusätzlich der §38 BDSG (Bundesdatenschutzgesetz) berücksichtigt werden muss. Somit ist bereits ein DSB zu bestellen wenn mindestens 20 Personen ständig mit einer automatisierten Verarbeitung von personenbezogenen Daten im Unternehmen beschäftigt sind. Dafür reicht es schon aus, wenn diese lediglich E-Mails schreiben!
Als externer Datenschutzbeauftragter schule und berate ich Klein- und Mittelständische Unternehmen (KMU) in Bezug auf die Einhaltung datenschutzrechtlicher Vorschriften und überwache im Anschluss die Umsetzung der EU DS-GVO im Unternehmen. Ziel ist es, ein angemessenes Datenschutz-Niveau zu erreichen und dauerhaft halten zu können.