Alle Kategorien:
  E V T Z Allgemein
 EVTZ-Datenbank
  E V T Z Dokumente
 Kommentare
 Literaturdatenbank
  E V T Z Praxis
 Rechtsprechungsdatenbank
 Rechtsvorschriften
  Kooperationsinstrumente
 Startseite

Version [2163]

Dies ist eine alte Version von DSGVO erstellt von WojciechLisiewicz am 2018-05-25 16:08:48.

 

Rechtsfragen des Datenschutzes

vor dem Hintergrund der DSGVO

Mit dem Inkrafttreten der DSGVO sind die Regeln des Datenschutzes - in der IT-Wirtschaft, aber nicht nur in dieser - komplett neu. Mit diesen Regeln setzen wir uns in diesem sowie in den hier verlinkten Artikeln auseinander.

A. Adressat - Verantwortlicher
Die DSGVO richtet sich mit ihren Regelungen an den sog. "Verantwortlichen" i. S. d. Art. 24 ff. der DSGVO. Wie der Name schon sagt, trägt der "Verantwortliche" die Verantwortung im Hinblick auf die Einhaltung der Vorgaben der DSGVO.

Auch die Übertragung von Aufgaben der Datenverarbeitung auf Dienstleister oder sonstige, externe Rechtssubjekte ändert nichts daran, dass die Verantwortung beim ursprünglich "Verantwortlichen" verbleibt. Gem. Art. 28 DSGVO ist in solchen Fällen die sog. Auftragsverarbeitungsvereinbarung mit dem externen Dienstleister abzuschließen. Sie ist immer dann notwendig, wenn das externe Rechtssubjekt im Auftrag eines Verantwortlichen [Daten] verarbeitet. Für die Zuverlässigkeit der Auftragsverarbeiter haftet der Verantwortliche, also in diesem Fall der Auftraggeber.

B. Pflichten im Einzelnen
1. Datenschutzerklärung auf jeder Webseite
Da jede Webseite zumindest IP-Adressen in den Protokollen des Webservers speichert, muss auch jede Webseite eine Datenschutzerklärung zur Verfügung stellen. In dieser muss der Besucher informiert werden, wann und wie personenbezogene Daten verarbeitet oder weitergegeben werden.

2. Verträge über Auftragsverarbeitung
Bei Verarbeitung personenbezogener Daten durch externe Dienstleister (s. o.) muss immer eine vertragliche Vereinbarung abgeschlossen werden, die eine weisungsgemäße Verarbeitung sicherstellt (gem. Weisungen des Verantwortlichen).

3. Verzeichnis der Verarbeitungstätigkeiten
Jeder Prozess, bei dem personenbezogene Daten verarbeitet werden, ist darin zu dokumentieren. Verantwortliche für alle Prozesse sind zu benennen.

4. Datenschutzbeauftragter

Auf dieser Seite sind keine Kommentare vorhanden