6 Player der DSGVO

Player der DSGVO
Teile diesen Blogbeitrag

In diesem Artikel geht es um die “Player” in der DSGVO-Welt. Als Beispiel wird zum einen Dennis genannt, welcher den Kunden eines Unternehmens darstellen soll. Zum anderen wird die Doris AG stellvertretend für ein Unternehmen als Beispiel eingesetzt.

Die betroffene Person

Die betroffene Person, in diesem Fall Dennis, kann nicht nur der Kunde eines Unternehmens sein, sondern auch beispielsweise ein Mitarbeiter, Zulieferer oder Partner. Dennoch gilt, dass seine personenbezogenen Daten von der Doris AG, falls diese von dem Unternehmen verarbeitet werden, geschützt werden müssen.

Die verantwortliche Person als Player der DSGVO

Die verantwortliche Person kann eine natürliche oder juristische Person, eine Behörde oder Einrichtung sein. In diesem Fall ist das die Doris AG. Die Doris AG ist als Unternehmen dafür verantwortlich, dass die personenbezogenen Daten von Dennis, sofern sie verarbeitet werden, auch geschützt werden.

Der Auftragsverarbeiter als ein weiterer Player der DSGVO

Möchte die Doris AG beispielsweise Newsletter verschicken, muss sie sich zunächst die Einwilligung von Dennis als Kunden einholen. Hierbei wird nämlich zum Beispiel die E-Mail Adresse benötigt. Nun möchte die Doris AG diese Aufgabe nicht selbst erledigen, sondern von einem externen Dienstleister, der die Newsletter erstellt und verschickt. Das ist dann ein Auftragsverarbeiter.

Der Datenschutzbeauftragte als wichtiger Player der DSGVO

Der Datenschutzbeauftragte kann zunächst intern oder extern festgelegt werden. Er kontrolliert und berät die Doris AG als Unternehmen, dass die DSGVO eingehalten wird und somit personenbezogene Daten von Stakeholder und Shareholdern geschützt werden. Nicht in jedem Fall muss jedoch ein Datenschutzbeauftragter ernannt werden. Dazu gibt es bestimmte Regeln. In einem zusätzlichen Artikel findest du hier alle Kriterien, die erfüllt werden müssen, um einen Datenschutzbeauftragten zu ernennen.

Die Bad Guys als Player der DSGVO: Abmahnanwälte und Aufsichtsbehörde

Aufgepasst: Hält sich die Doris AG nicht an Wettbewerbsgesetze und verfasst beispielsweise auf ihrer Webseite keine Datenschutzerklärung, kann sie von sogenannten Abmahnanwälten verklagt werden. Die Aufsichtsbehörde kontrolliert u.a. die Doris AG, ob diese sich auch an alle DSGVO-Regelungen hält. Ist das nicht der Fall, kann es passieren, dass die Doris AG enorm hohe Strafen zahlen muss. Über diesen Link gelangst du sofort auf die Webseite der Aufsichtsbehörde für Datenschutz in Hessen.

Datenschutzbeauftragung

Brauchst du Hilfe in der Bearbeitung der oben genannten Themen? Oder sucht ihr schon länger nach einem externen Datenschutzbeauftragten, der euch monatlich unterstützt?

Dein eigenes Onlinetraining!

Möchtest du dir die Dinge lieber in deiner eigenen Zeit und auf effiziente sowie strukturierte Art beibringen? Dann buche unser DSGVO-Onlinetraining ab 249 Euro.
Mehr Blogbeiträge
EU/USA Datenabkommen
DSGVO

EU/USA Datenabkommen

Das Wichtige vorab: Bis Juli 2020 war es möglich, dass personenbezogene Daten auf der Grundlage des Privacy-Shield Abkommens in die USA übermittelt werden konnten. Anschließend

Datenschutz-Folgeabschätzung
DSGVO

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgeabschätzung ist ein Instrument der DSGVO. Es bedeutet, dass ein Verantwortlicher vor Verarbeitung von sensiblen Daten eine Abschätzung der Folgen vornehmen muss und diese

Möchtest du dein Unternehmen Datenschutzkonform aufstellen?

Wir helfen dir gerne!