Welcher Paragraph der EU-Datenschutz-Grundverordnung ist für Sales Manager relevant?

Für Sales Manager sind insbesondere die folgenden Paragraphen der EU-Datenschutz-Grundverordnung (DSGVO) relevant: 1. **Artikel 6 - Rechtmäßigkeit der Verarbeitung**: Dieser Artikel beschreibt die Bedingungen, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist, was für Sales Manager wichtig ist, um sicherzustellen, dass ihre Marketing- und Verkaufsaktivitäten den Datenschutzbestimmungen entsprechen. 2. **Artikel 7 - Bedingungen für die Einwilligung**: Hier wird erläutert, wie eine gültige Einwilligung zur Verarbeitung personenbezogener Daten eingeholt werden muss, was für die Erfassung von Kontaktdaten potenzieller Kunden entscheidend ist. 3. **Artikel 13 und 14 - Informationspflichten**: Diese Artikel legen fest, welche Informationen den betroffenen Personen bei der Erhebung ihrer Daten bereitgestellt werden müssen, was für die Kommunikation mit Kunden und Interessenten wichtig ist. 4. **Artikel 32 - Sicherheit der Verarbeitung**: Dieser Artikel behandelt die Sicherheitsmaßnahmen, die bei der Verarbeitung personenbezogener Daten zu beachten sind, um Datenverluste oder -missbrauch zu verhindern. Diese Artikel helfen Sales Managern, die gesetzlichen Anforderungen im Umgang mit personenbezogenen Daten zu verstehen und einzuhalten.

Nach der Datenschutz-Grundverordnung (DS-GVO) müssen verschiedene Grundsätze und Anforderungen eingehalten werden, um den Schutz personenbezogener Daten zu gewährleisten. Hier sind die wichtigsten Punkte: 1. **Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz**: Daten dürfen nur rechtmäßig und transparent verarbeitet werden. Betroffene Personen müssen über die Verarbeitung informiert werden. 2. **Zweckbindung**: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden. 3. **Datenminimierung**: Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck notwendig sind. 4. **Richtigkeit**: Die Daten müssen sachlich richtig und gegebenenfalls auf dem neuesten Stand sein. Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen. 5. **Speicherbegrenzung**: Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. 6. **Integrität und Vertraulichkeit**: Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um die Sicherheit der Daten zu gewährleisten und sie vor unbefugtem Zugriff zu schützen. 7. **Rechenschaftspflicht**: Verantwortliche Stellen müssen nachweisen können, dass sie die Vorgaben der DS-GVO einhalten. 8. **Rechte der betroffenen Personen**: Betroffene haben Rechte wie Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. 9. **Datenschutz-Folgenabschätzung**: Bei bestimmten Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, ist eine Datenschutz-Folgenabschätzung durchzuführen. 10. **Meldung von Datenschutzverletzungen**: Im Falle einer Datenschutzverletzung muss diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Die Einhaltung dieser Punkte ist entscheidend, um den Anforderungen der DS-GVO gerecht zu werden und die Rechte der betroffenen Personen zu schützen.

Die Datenschutz-Grundverordnung (DSVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft trat. Sie regelt den Schutz personenbezogener Daten und die Privatsphäre von Personen innerhalb der EU sowie den Europäischen Wirtschaftsraum. Die wichtigsten Punkte der DSGVO sind: 1. **Rechtmäßigkeit der Verarbeitung**: Personenbezogene Daten dürfen nur rechtmäßig verarbeitet werden, wenn eine der festgelegten Bedingungen erfüllt ist, wie z.B. Einwilligung, Vertragserfüllung oder rechtliche Verpflichtung. 2. **Transparenz und Informationspflichten**: Betroffene Personen müssen klar und verständlich über die Verarbeitung ihrer Daten informiert werden, einschließlich der Zwecke der Verarbeitung und der Rechte, die sie haben. 3. **Rechte der betroffenen Personen**: Die DSGVO stärkt die Rechte der Individuen, darunter das Recht auf Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung und Datenübertragbarkeit. 4. **Datensicherheit**: Unternehmen sind verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. 5. **Meldung von Datenschutzverletzungen**: Im Falle einer Datenschutzverletzung müssen Unternehmen diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden, sofern die Verletzung ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. 6. **Datenschutz-Folgenabschätzung**: Bei bestimmten Arten von Datenverarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, ist eine Datenschutz-Folgenabschätzung erforderlich. 7. **Bußgelder und Sanktionen**: Die DSGVO sieht hohe Bußgelder für Verstöße vor, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen können, je nachdem, welcher Betrag höher ist. Die DSGVO zielt darauf ab, den Datenschutz in der digitalen Welt zu stärken und den Bürgern mehr Kontrolle über ihre persönlichen Daten zu geben.

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft trat. Sie regelt den Schutz personenbezogener Daten und die Privatsphäre von Personen innerhalb der EU sowie den Europäischen Wirtschaftsraum (EWR). Die wichtigsten Punkte der DSGVO sind: 1. **Recht auf Auskunft**: Betroffene Personen haben das Recht zu erfahren, welche personenbezogenen Daten über sie gespeichert sind und wie diese verwendet werden. 2. **Recht auf Berichtigung**: Personen können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. 3. **Recht auf Löschung**: Auch als "Recht auf Vergessenwerden" bekannt, ermöglicht es den Betroffenen, die Löschung ihrer Daten unter bestimmten Bedingungen zu verlangen. 4. **Recht auf Einschränkung der Verarbeitung**: Personen können die Verarbeitung ihrer Daten unter bestimmten Umständen einschränken. 5. **Recht auf Datenübertragbarkeit**: Betroffene haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übertragen. 6. **Einwilligung**: Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn die betroffene Person ihre Einwilligung gegeben hat oder eine andere rechtliche Grundlage vorliegt. 7. **Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen**: Unternehmen müssen Datenschutzmaßnahmen bereits bei der Entwicklung von Produkten und Dienstleistungen berücksichtigen. 8. **Verstärkter Schutz für besondere Datenkategorien**: Die DSGVO sieht einen höheren Schutz für sensible Daten wie Gesundheitsdaten oder Daten über ethnische Herkunft vor. Die DSGVO hat das Ziel, den Datenschutz in der EU zu harmonisieren und den Bürgern mehr Kontrolle über ihre persönlichen Daten zu geben. Verstöße gegen die DSGVO können mit hohen Geldstrafen geahndet werden.

In einem Unternehmen ist in der Regel der Verantwortliche für den Datenschutz, also der Datenschutzbeauftragte (DSB), für die Festlegung und Überwachung von Löschfristen zuständig. Die eigentliche Verantwortung liegt jedoch bei der Geschäftsführung bzw. der verantwortlichen Stelle gemäß Datenschutz-Grundverordnung (DSGVO). Sie muss sicherstellen, dass personenbezogene Daten nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist, und entsprechende Löschkonzepte implementieren. Der Datenschutzbeauftragte berät und unterstützt dabei, die gesetzlichen und betrieblichen Anforderungen umzusetzen, aber die letztendliche Verantwortung trägt die Unternehmensleitung. Oft arbeiten Datenschutzbeauftragte, IT-Abteilung, Fachabteilungen und ggf. die Rechtsabteilung gemeinsam an der Festlegung und Umsetzung von Löschfristen.

Ein Datenschutzkonzept ist nicht mit einem Sicherheitskonzept gleichzustellen, auch wenn beide eng miteinander verbunden sind. **Datenschutzkonzept:** Ein Datenschutzkonzept beschreibt Maßnahmen, Prozesse und Verantwortlichkeiten, um personenbezogene Daten gemäß den gesetzlichen Vorgaben (z. B. DSGVO) zu schützen. Es legt fest, wie Daten erhoben, verarbeitet, gespeichert und gelöscht werden und wie die Rechte der Betroffenen gewahrt bleiben. **Sicherheitskonzept:** Ein Sicherheitskonzept ist umfassender und bezieht sich auf den Schutz aller Informationen und IT-Systeme eines Unternehmens – unabhängig davon, ob es sich um personenbezogene Daten handelt oder nicht. Es umfasst technische und organisatorische Maßnahmen zur Abwehr von Bedrohungen wie Hackerangriffen, Datenverlust oder Systemausfällen. **Fazit:** Das Datenschutzkonzept ist ein Teilbereich des Sicherheitskonzepts. Während das Sicherheitskonzept den Schutz aller Daten und Systeme behandelt, konzentriert sich das Datenschutzkonzept speziell auf den Schutz personenbezogener Daten und die Einhaltung datenschutzrechtlicher Vorgaben.

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet einen umfassenden Rahmen für Informationssicherheit in Organisationen. Er enthält viele Maßnahmen, die auch dem Datenschutz dienen, etwa zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust oder Manipulation. Allerdings deckt der IT-Grundschutz nicht alle Anforderungen des Datenschutzes vollständig ab. Datenschutz – insbesondere nach der Datenschutz-Grundverordnung (DSGVO) – umfasst neben technischen und organisatorischen Maßnahmen (TOM) auch rechtliche, organisatorische und prozessuale Anforderungen, wie z.B.: - Rechtmäßigkeit der Datenverarbeitung - Betroffenenrechte (z.B. Auskunft, Löschung) - Datenschutz-Folgenabschätzung - Verzeichnis von Verarbeitungstätigkeiten - Auftragsverarbeitung Der IT-Grundschutz unterstützt zwar die Umsetzung vieler technischer und organisatorischer Maßnahmen, ersetzt aber keine vollständige Datenschutz-Compliance. Für einen umfassenden Datenschutz müssen zusätzlich die spezifischen gesetzlichen Anforderungen (z.B. DSGVO, BDSG) beachtet und umgesetzt werden. Weitere Informationen findest du beim [BSI zum IT-Grundschutz](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/IT-Grundschutz/it-grundschutz_node.html) und beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/).

IT-Sicherheit selbst ist keine Verarbeitungstätigkeit im Sinne der Datenschutz-Grundverordnung (DSGVO). Einestätigkeit beschreibt einen Vorgang oder eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Übermitteln oder Löschen dieser Daten. IT-Sicherheitsmaßnahmen (z. B. Firewalls, Verschlüsselung, Zugriffskontrollen) dienen dazu, die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Sie sind also unterstützende Maßnahmen, die im Rahmen von Verarbeitungstätigkeiten eingesetzt werden, aber keine eigenständige Verarbeitungstätigkeit darstellen. In einem Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO werden die eigentlichen Prozesse (z. B. Lohnabrechnung, Kundenverwaltung) dokumentiert. Die dabei eingesetzten IT-Sicherheitsmaßnahmen werden in der Regel als technische und organisatorische Maßnahmen (TOM) separat beschrieben. Zusammengefasst: IT-Sicherheit ist keine Verarbeitungstätigkeit, sondern eine Maßnahme zum Schutz der Verarbeitungstätigkeiten.

Ja, im Sinne der Datenschutz-Grundverordnung (DSGVO) kann die Beschaffung als Verarbeitungstätigkeit gelten, sofern dabei personenbezogene Daten verarbeitet werden. **Begründung:** Die DSGVO definiert „Verarbeitung“ sehr weit und umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verknüpfen, Einschränken, Löschen oder Vernichten. **Beispiel:** Wenn im Rahmen der Beschaffung (z. B. Einkauf von Waren oder Dienstleistungen) personenbezogene Daten von Ansprechpartnern bei Lieferanten, Mitarbeitern oder anderen natürlichen Personen verarbeitet werden (z. B. Name, Kontaktdaten, Bankverbindung), handelt es sich um eine Verarbeitungstätigkeit. **Praxis:** In vielen Unternehmen wird die Beschaffung daher als eigene Verarbeitungstätigkeit im Verzeichnis der Verarbeitungstätigkeiten dokumentiert. **Fazit:** Beschaffung ist dann eine Verarbeitungstätigkeit im Sinne der DSGVO, wenn dabei personenbezogene Daten verarbeitet werden.

Die Abfrage von personenbezogenen Daten wie Vorname, Nachname, E-Mail, dienstliche Telefonnummer, Firma, Postanschrift, Land, Branche und Jobfunktion im Rahmen der Leadqualifizierung ist grundsätzlich möglich, unterliegt aber in Deutschland und der EU den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Wichtige Voraussetzungen: 1. **Rechtmäßigkeit der Verarbeitung:** Es muss eine Rechtsgrundlage für die Datenerhebung geben. Im Marketing-Kontext ist das meist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) oder ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), wobei letzteres sorgfältig abgewogen werden muss. 2. **Datenminimierung:** Es dürfen nur die Daten abgefragt werden, die für den Zweck der Leadqualifizierung tatsächlich erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO). Beispielsweise ist die Abfrage der Postanschrift nur dann zulässig, wenn sie für die Qualifizierung oder spätere Kontaktaufnahme wirklich notwendig ist. 3. **Transparenz und Information:** Die betroffene Person muss klar und verständlich über die Datenerhebung, den Zweck, die Speicherdauer und ihre Rechte informiert werden (Art. 13 DSGVO). 4. **Freiwilligkeit der Einwilligung:** Die Einwilligung muss freiwillig erfolgen. Pflichtfelder sollten auf das Notwendige beschränkt sein. **Fazit:** Die genannten Daten dürfen abgefragt werden, wenn sie für den Zweck der Leadqualifizierung erforderlich sind und die Vorgaben der DSGVO eingehalten werden. Es empfiehlt sich, die Datenerhebung auf das Notwendige zu beschränken und die Betroffenen transparent zu informieren. Weitere Informationen findest du z.B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder beim [BfDI](https://www.bfdi.bund.de/).