In diesem Artikel geht es um die „Player“ in der DSGVO-Welt. Als Beispiel wird zum einen Dennis genannt, welcher den Kunden eines Unternehmens darstellen soll. Zum anderen wird die Doris AG stellvertretend für ein Unternehmen als Beispiel eingesetzt.
Die betroffene Person
Die betroffene Person, in diesem Fall Dennis, kann nicht nur der Kunde eines Unternehmens sein, sondern auch beispielsweise ein Mitarbeiter, Zulieferer oder Partner. Dennoch gilt, dass seine personenbezogenen Daten von der Doris AG, falls diese von dem Unternehmen verarbeitet werden, geschützt werden müssen.
Die verantwortliche Person als Player der DSGVO
Die verantwortliche Person kann eine natürliche oder juristische Person, eine Behörde oder Einrichtung sein. In diesem Fall ist das die Doris AG. Die Doris AG ist als Unternehmen dafür verantwortlich, dass die personenbezogenen Daten von Dennis, sofern sie verarbeitet werden, auch geschützt werden.
Der Auftragsverarbeiter als ein weiterer Player der DSGVO
Möchte die Doris AG beispielsweise Newsletter verschicken, muss sie sich zunächst die Einwilligung von Dennis als Kunden einholen. Hierbei wird nämlich zum Beispiel die E-Mail Adresse benötigt. Nun möchte die Doris AG diese Aufgabe nicht selbst erledigen, sondern von einem externen Dienstleister, der die Newsletter erstellt und verschickt. Das ist dann ein Auftragsverarbeiter.
Der Datenschutzbeauftragte als wichtiger Player der DSGVO
Der Datenschutzbeauftragte kann zunächst intern oder extern festgelegt werden. Er kontrolliert und berät die Doris AG als Unternehmen, dass die DSGVO eingehalten wird und somit personenbezogene Daten von Stakeholder und Shareholdern geschützt werden. Nicht in jedem Fall muss jedoch ein Datenschutzbeauftragter ernannt werden. Dazu gibt es bestimmte Regeln. In einem zusätzlichen Artikel findest du hier alle Kriterien, die erfüllt werden müssen, um einen Datenschutzbeauftragten zu ernennen.
Die Bad Guys als Player der DSGVO: Abmahnanwälte und Aufsichtsbehörde
Aufgepasst: Hält sich die Doris AG nicht an Wettbewerbsgesetze und verfasst beispielsweise auf ihrer Webseite keine Datenschutzerklärung, kann sie von sogenannten Abmahnanwälten verklagt werden. Die Aufsichtsbehörde kontrolliert u.a. die Doris AG, ob diese sich auch an alle DSGVO-Regelungen hält. Ist das nicht der Fall, kann es passieren, dass die Doris AG enorm hohe Strafen zahlen muss. Über diesen Link gelangst du sofort auf die Webseite der Aufsichtsbehörde für Datenschutz in Hessen.