Datenschutzrecht

Sie haben Fragen zum Thema Datenschutzrecht oder sind auf der Suche nach einem externen Datenschutzbeauftragten im Raum Chemnitz? Ich bin Ihr TÜV – zertifizierter Datenschutzbeauftragter in Chemnitz!

Datenschutzbeauftragter (TÜV) in Chemnitz

Der Datenschutz gewinnt nicht nur im Internet immer mehr an Bedeutung. Das Bundesdatenschutzgesetz verpflichtet öffentliche Stellen, aber auch nicht-öffentliche Stellen (Unternehmen), die mindestens 10 Personen mit  der Verarbeitung personenbezogener Daten beschäftigen, zur Bestellung eines Datenschutzbeauftragten. Die Datenschutzgrundverordnung setzt sogar schon niedriger für eine Bestellpflicht an, wenn  eine öffentliche Stelle personenbezogene Daten verarbeitet oder bei nichtöffentlichen Stellen die Kerntätigkeit in der systematischen Überwachung von Betroffenen besteht oder die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DS-GVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten liegt, Art 37 DS-GVO.

Als Rechtsanwalt in Chemnitz mit der Spezialisierung im Informationstechnologierecht stelle ich meine Dienste als externer Datenschutzbeauftragter oder Coach für interne Datenschutzbeauftragte zur Verfügung. Ich habe einen 10 Punkte Plan zur Umsetzung der EU-Datenschutzgrundverordnung entworfen.

EXTERNER TÜV zertifizierter DATENSCHUTZBEAUFTRAGTER Chemnitz

externer Datenschutzbeauftragter

Als externer TÜV-zertifizierter Datenschutzbeauftragter nehme ich den Unternehmen aus der Region Chemnitz, gerne aber auch öffentlichen Stellen im Chemnitzer Raum, die Pflicht des Datenschutzbeauftragten im Rahmen eines Outsourcing ab. Neben dem Kontakt zur Landesmedienanstalt oder dem Landesdatenschutzbeauftragten oder Bundesdatenschutzbeauftragten, wird die IT des Unternehmens datenschutzrechtlich analysiert.

Neben den rechtlichen Kenntnissen zum Datenschutzrecht sind technische Kenntnisse Voraussetzung, die ich durch ständige Weiterbildung, bspw. durch Fachzeitschriften, aber auch in der Praxis durch die Betreuung von Internetcommunities (Soziale Netzwerke) erworben habe.

Der Vorteil des externen Datenschutzbeauftragen zum internen Datenschutzbeauftragten liegt m.E. in der Kompetenz und niedrigeren Kosten,  Unbefangenheit, da hier kein Personal eingestellt wird, sondern outgesourct wird.

Leider wird häufig der Kontakt und der Bedarf eines Datenschutzbeauftragten, erst nach Ausspruch von Bußgeldern oder Anhörungen durch Aufsichtsbehörden hergestellt/festgestellt. Aber auch hier ist es zu empfehlen, externen Rat beizuziehen, bevor Erklärungen abgegeben oder Entscheidungen zur Reaktion getroffen werden.

Als externer Datenschutzbeauftragter in Chemnitz betreue ich Unternehmen aus dem Bereich der Softwareentwicklung und Softwareerstellung, des Maschinenbaus, Hostinganbieter, aber auch klassische Gewerbetreibende oder Handeltreibende, wie Autohäuser.

Datenschutzaspekte

  • Schutz personenbezogener Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Betroffener), Art. 4 Nr. 1 DS-GVO.
  • Es gilt das Prinzip der Erforderlichkeit einer Einwilligung und / oder gesetzlichen Erlaubnis. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat, Art. 6 DS-GVO.
  • Prinzip der Freiwilligkeit der Einwilligung / Aufklärung vorgesehener Zweck/ Schriftform, Art. 7 DS-GVO Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben, Art. 7 DS-GVO.
  • Prinzip der Datenrichtigkeit, Art. 5 DS-GVO
  • Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert, Art. 5 DS-GVO. Löschkonzepte sind zu entwickeln und zu leben.
  • Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort, Art. 5 DS-GVO.
  • Zweckbindung, Art 5 DS-GVO
  • Datenschutz in sozialen Netzwerken Soziale Netzwerke sind Plattformen auf denen Gleichgesinnte kommunizieren. Personenbezogene Daten werden abgefragt und Profile erstellt. Inhalte können gestaltet und Interaktionsangebote werden zur Verfügung gestellt.  Informationen, auch über Dritte, werden verbreitet. Daten können ausgewertet werden. Ein Beispiel hierfür ist die eingesetzte Bilderkennungssoftware.Es gibt keinen speziellen Datenschutz für Kinder und Jugendliche, obwohl sie die Mehrheit der Nutzer stellen und besonders schutzbedürftig sind. Daher wird die Schutzfunktion durch den Staat verfassungsrechtlich durch das Recht auf informationelle Selbstbestimmung gewährleistet und eine datenschutzrechtliche Einwilligung ist im Einzelfall zu prüfen (Einsichtsfähigkeit/Geschäftsfähigkeit).Die Datenverarbeitung in den sozialen Netzwerken ist nur gem. Art. 6 DS-GVO zulässig, wenn dies gesetzlich (Bestands- und Nutzungsdaten, Inhaltsdaten) oder durch den Betroffenen erlaubt wurde. Hinzu kommt die Datenübermittlung, Verarbeitung und Nutzung. Erforderlich ist immer ein Vertrag zwischen datenbearbeitender Stelle und Betroffenen. Eine zuverlässige Altersverifikation bzw. Erlaubnis der Eltern im Fall der Minderjährigkeit ist erforderlich. Gleiches gilt für die Abbildung von Lichtbildern. Verstöße hiergegen sind Ordnungswidrigkeiten bzw. Straftaten (siehe JMSTV). Eine Untersagung durch die Landesmedienanstalt ist möglich.
  • gemeinsame Verantwortliche, Art.26 DS-GVO Im Bereich von Konzernstrukturen oder Mütter- Tochterunternehmen werden Datenverarbeitungen wie Übermittlungen nicht richtig qualifiziert. Hier sind Auftragsverarbeitungen von gemeinsamen Verarbeitungen abzugrenzen, um die Compliance mit der DS-GVO sicherzustellen. Neben den Verarbeitungsverzeichnissen, welche nach Verantwortlichen und Auftragsverarbeitungen zu unterscheiden sind, ist bei einer gemeinsamen Verantwortlichkeit eine umfassende Vereinbarung zur gemeinsamen Datenverarbeitung erforderlich.

Rufen Sie mich an.

0371 5347 290, 7 Tage – 24 h für Sie erreichbar!
Ich bin Ihr Ansprechpartner, Fachanwalt für IT-Recht, TÜV zertifizierter Datenschutzbeauftragter, Fachanwalt für Urheber- und Medienrecht in Chemnitz!

 

 

Thilo Zachow

Thilo Zachow

 

RECHTSANWALT
Thilo Zachow
FACHANWALT FÜR IT-RECHT
Fachanwalt für Urheber- und Medienrecht
Annaberger Str. 240
09125 Chemnitz
Telefon: 0371 53 47 290
Fax: 0371 53 47 291