Ja – Fremdpersonal kann datenschutzrechtlich „nicht Dritter“ sein, aber nicht schon deshalb, weil es per Dienstvertrag beim Kunden arbeitet. Entscheidend ist, ob die Personen persone...
Zwei wichtige Gesetze zum Datenschutz?
Antwort vomZwei wichtige Gesetze, die den Datenschutz regeln, sind: 1. **Datenschutz-Grundverordnung (DSGVO)**: Diese Verordnung der Europäischen Union trat am 25. Mai 2018 in Kraft und regelt den Schutz personenbezogener Daten von natürlichen Personen innerhalb der EU. Sie legt strenge Anforderungen an die Erhebung, Verarbeitung und Speicherung von Daten fest und gibt den Betroffenen umfangreiche Rechte, wie das Recht aufkunft, Berichtigung und Löschung ihrer Daten. 2. **Bundesdatenschutzgesetz (BDSG)**: Dieses deutsche Gesetz ergänzt die DSGVO und regelt spezifische Aspekte des Datenschutzes in Deutschland. Es enthält Regelungen zu Themen wie Beschäftigtendatenschutz, Videoüberwachung und die Rechte von Betroffenen im nationalen Kontext. Beide Gesetze sind entscheidend für den Schutz der Privatsphäre und die Rechte von Individuen im Umgang mit ihren persönlichen Daten.
Verwandte Fragen
Wie entsteht das Spannungsfeld zwischen Datenschutz und Scheinselbstständigkeit beim Einsatz von Fremdpersonal im Unternehmen?
Das Spannungsfeld ist real: Unternehmen wollen Fremdpersonal datenschutzrechtlich eng steuern, dürfen es aber arbeitsorganisatorisch nicht so einbinden, dass aus dem „Selbstständigen&l...
Hat eine Impfhelferin nur Datenschutzpflicht oder auch gesetzliche Schweigepflicht?
Nein. Eine Impfhelferin hat nicht nur Datenschutzpflicht; sie kann je nach Rolle auch einer gesetzlichen Schweigepflicht unterliegen. Entscheidend ist nicht die Bezeichnung „Impfhelferin“,...
Welche Eskalationsinstanzen braucht es bei einer Verfahrensverzeichnisprüfung, wenn das Datenschutzteam den Prozess an einen Rechtsdienstleister ausgelagert hat?
Die Eskalation darf nicht beim externen Rechtsdienstleister enden: Verantwortlich bleibt immer die auslagernde Stelle, deshalb braucht die Verfahrensverzeichnisprüfung mindestens eine fachliche,...
Sollte bei Auditorfragen zum Verfahrensverzeichnis eher der Fachbereich oder das Datenschutz-Team zum Datenschutzhinweis antworten?
Ja – aber nur, wenn das Datenschutz-Team die rechtliche Einordnung übernimmt und der Fachbereich die tatsächliche Praxis liefert. Genau dort liegt der entscheidende Punkt: Ein Datensch...
Wer ist für die Umsetzung von Maßnahmen nach einer Verfahrensverzeichnis-Prüfung verantwortlich, z. B. für die Erstellung eines Löschkonzepts?
Verantwortlich ist grundsätzlich der Verantwortliche im Sinne der DSGVO – also die Stelle bzw. Unternehmensleitung, nicht der Datenschutzbeauftragte. Die praktische Umsetzung einzelner Ma&s...
Wie bestätigt man einem Kunden offiziell die Löschung seiner personenbezogenen Daten?
Offiziell bestätigst du die Löschung am besten schriftlich und eindeutig: Du erklärst, welche kundenbezogenen Daten gelöscht wurden, wann die Löschung erfolgt ist und welche D...
Dürfen Unternehmen Vollständiger Name, Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Adresse, Telefon- und Handynummer sowie E-Mail-Adresse abfragen und speichern?
Ja – aber nicht pauschal. Unternehmen dürfen diese Daten nur abfragen und speichern, wenn sie dafür einen konkreten, rechtmäßigen Zweck haben und nur die Daten erheben, die...
Wie kann ich bei einer Bestellung meine Telefonnummer schützen, ohne eine falsche Nummer anzugeben?
Nimm keine Fake-Nummer. Damit riskierst du, dass die Bestellung scheitert, du keine Lieferinfos bekommst oder im schlimmsten Fall jemand Fremdes deine Daten oder Bestätigungscodes erhält. Wa...
Kann ein Richter Gesetze in Deutschland nach eigenem Ermessen auslegen und was bedeutet Richterrecht?
Nein. Ein Richter darf in Deutschland Gesetze nicht einfach so auslegen, wie er es persönlich für richtig hält. Er ist an Gesetz und Recht gebunden; Spielraum hat er nur innerhalb anerk...
