Datenschutzpflichten von Unternehmen
Unternehmen sollten so wenig wie möglich personenbezogene Daten erheben, verarbeiten und nutzen. Jedenfalls müssen Sie personenbezogene Daten ohne Namen oder mit falschem Namen speichern, soweit dies nach dem jeweiligen Verwendungszweck möglich ist und im Vergleich zum Schutzzweck keinen unverhältnismäßig hohen Aufwand erfordert. Welche weiteren Pflichten mit der Verarbeitung personenbezogener Daten verbunden sind, lesen Sie in den Unterkapiteln.
Um die Bürgerinnen und Bürger vor missbräuchlicher Verwendung ihrer Daten zu schützen, dürfen Unternehmen personenbezogene Daten nur verarbeiten, wenn dies gesetzlich erlaubt ist oder die Betroffenen eingewilligt haben. Grundsätzlich müssen Sie als Unternehmen die Betroffenen darüber informieren, wenn Sie ihre Daten verarbeiten (außer z.B. bei Vertragsbeziehungen, bei denen dies ohnehin bekannt ist).
Sollte jemand Auskunft über die in Ihrem Unternehmen zu seiner Person gespeicherten Daten oder deren Berichtigung oder Löschung verlangen, sind Sie verpflichtet, dieser Aufforderung nachzukommen.
- Datenschutz bei der Datenträgervernichtung Datenschutz bei der Datenträgervernichtung
- Datenschutzregister, Datenschutzbeauftragter Datenschutzregister, Datenschutzbeauftragter
- Pflichten bei unerlaubter Datenweitergabe Pflichten bei unerlaubter Datenweitergabe
- Technische und organisatorische Maßnahmen Technische und organisatorische Maßnahmen
- Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis
Vertiefende Informationen
Informationen zur EU-Datenschutz-Grundverordnung (EU-DSGVO):
- "Was muss Ihr Unternehmen tun?" Infografik der Europäischen Kommission
- Vorschriften für Unternehmen und Organisationen
- "Sechs Schritte für die DGVO" der Handwerkskammer Stuttgart
- Checkliste der IHK Stuttgart
- Online-Test zur Selbsteinschätzung "Auf dem Weg zur EU-DGVO"
- Maßnahmenplan für Unternehmen
- Häufig gestellte Fragen
- Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern
- Tipps in Sachen Beschäftigtendatenschutz
- Zertifizierung zur Einhaltung der datenschutzrechtliche Vorgaben nach Art. 42 DS-GVO
Freigabevermerk
Dieser Text entstand in enger Zusammenarbeit mit den fachlich zuständigen Stellen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit hat ihn am 15.03.2018 freigegeben.