Sie meinen, die DSGVO betrifft Sie nicht? Wenn Sie sich da mal nicht irren.

Es ist kaum zu glauben, aber immer noch trifft man auf Menschen, die meinen, Datenschutz und DSGVO (Datenschutzgrundverordnung) betrifft sie nicht. In jedem Fall ist das nicht zutreffend. Jeder Europäer ist betroffen von der DSGVO.  Warum?

Zwei Lager: Betroffene und Verantwortliche

Ganz einfach, die DSGVO und das neue Bundesdatenschutzgesetz definiert zwei Lager, die „Betroffenen“, das sind die Menschen, deren personenbezogene Daten verarbeitet werden und die „Verantwortlichen“, das sind Unternehmen, Vereine, Verbände, Verwaltungen und andere Organisationen, die diese Daten verarbeiten.

Für die „Betroffenen“ werden „Rechte“ festgelegt, die diese gegenüber den „Verantwortlichen“ durchsetzen können. Für die Verantwortlichen werden Rechte und vor allem Pflichten definiert.

Wenn Sie persönlich nicht „Verantwortlicher“ sind, dann zumindest Betroffener und auch dann, sollte Sie die DSGVO interessieren, denn sie gibt Ihnen viele Rechte, die es Ihnen ermöglichen, weitgehend zu kontrollieren, wer, wann und wo Ihre Daten gespeichert und verarbeitet werden.

Die DSGVO aus Sicht der „Verantwortlichen“

Verantwortlicher ist eine natürliche oder juristische Person, Behörde oder andere Stelle, die allein oder mit anderen zusammen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Im Allgemeinen ist das im Verein der geschäftsführende Vorstand, im Unternehmen der Vorstand oder Geschäftsführer, bei Selbständigen und Freiberuflern, der Selbstständige/Freiberufler selbst.

Für den Verantwortlichen, sieht die DSGVO eine ganze Menge Pflichten vor und es gibt keine Ausnahmen, bspw. für kleine Vereine und Unternehmen oder kleine Selbstständige. JEDER, der nicht rein privat personenbezogene Daten verarbeitet ist damit als „Verantwortlicher“ von der DSGVO betroffen.

BEISPIEL:

Ihr Adressbuch in ihrem privaten Smartphone ist Ihre Privatangelegenheit und macht Sie damit noch nicht zum „Verantwortlichen“. Das gilt aber nur, wenn es sich wirklich um Ihr rein privates Handy handelt. Schon dann, wenn Sie damit sowohl Ihre privaten Kontakte verwalten, wie auch Ihre Kunden und Lieferanten für Ihre freiberufliche/selbständige Tätigkeit, werden Sie damit zum „Verantwortlichen“.

ACHTUNG:

Vorsichtig müssen übrigens auch alle Betreiber einer privaten Website sein. Auch dann, wenn Sie nicht impressumspflichtig sind, müssen Sie die Anforderungen des Datenschutzes erfüllen, denn eine öffentlich bereitgestellte Website ist keine rein private Nutzung der über die Website erfassten personenbezogenen Daten mehr.

Pflichten des Verantwortlichen

Die DSGVO belastet die Verantwortlichen mit einer Reihe von Pflichten, die von mehreren Faktoren abhängig sind, bspw. von der Anzahl Personen die mit der Verarbeitung der Daten befasst sind.

ACHTUNG :

Zu den mit der Verarbeitung befassten Personen, zählen nicht nur die, die tatsächlich die Daten erfassen und verarbeiten, sondern auch die, die potentiell Zugriff auf die Daten haben könnten. Es sollte daher im Interesse jedes Verantwortlichen liegen, den Zugriff von unnötig vielen Personen auf die Daten durch Zugangsschutz und Kennwörter zu verhindern.

Infografik: Sind Sie „Verantwortlicher“? Was kommt an Pflichten auf Sie zu?

Die vorstehende Infografik zeigt, ob Sie „Verantwortlicher“ im Sinne der DSGVO sind und welche Pflichten dadurch auf Sie zukommen.