Zu den Aufgaben des DSB gehören unter anderem:

• die Organisation und ihre Mitarbeiter über die Einhaltung des Datenschutzes zu informieren und zu beraten;
• Überwachung der Einhaltung des Datenschutzes;
• Beratung zu Anträgen im Zusammenhang mit der Datenschutz-Folgenabschätzung (DSFA);
• als Kontaktstelle für die Datenschutzbehörde zu fungieren und mit dieser Datenschutzbehörde zusammenzuarbeiten;
• als Anlaufstelle für Einzelpersonen zu fungieren.

Darüber hinaus wird die Anwesenheit des DSB generell empfohlen, wenn Entscheidungen mit datenschutzrechtlichen Auswirkungen getroffen werden. Der Datenschutzbeauftragte sollte auch unverzüglich konsultiert werden, sobald eine Datenschutzverletzung oder ein anderer Vorfall aufgetreten ist.

Weitere Informationen:

• Datenschutzbeauftragter
   

Jede Organisation, unabhängig von ihrer Größe oder Branche, die im Europäischen Wirtschaftsraum (EWR) ansässig ist oder Produkte oder Dienstleistungen für Einzelpersonen im EWR anbietet, verarbeitet personenbezogene Daten, unabhängig davon, ob sie automatisiert mit der DSGVO übereinstimmen müssen. Auch wenn sich die DSGVO hauptsächlich auf die automatisierte Verarbeitung personenbezogener Daten bezieht, unterliegen die manuell durchgeführten Verarbeitungsvorgänge auch ab dem Zeitpunkt der systematischen Organisation der Papierdateien, z. B. alphabetisch in einem Aktenschrank angeordnet, der DSGVO. 

Beispiele für Verarbeitungsvorgänge sind die Erhebung, Aufzeichnung, Organisation, Nutzung, Änderung, Speicherung, Offenlegung, Änderung und Löschung personenbezogener Daten von Personen.

Dennoch wird die Anwendung der DSGVO nach Art, Kontext, Zwecken und Risiken der durchgeführten Verarbeitungsvorgänge moduliert. Für KMU, deren Kerngeschäft nicht die Verarbeitung personenbezogener Daten ist, können die Verpflichtungen weniger streng sein als für ein großes Unternehmen.

Weitere Informationen:

• Datenschutzgrundlagen
   

Nein, es ist nicht notwendig, Ihre Aufzeichnungen über die Verarbeitung öffentlich zu machen. Sie müssen jedoch in der Lage sein, der Datenschutzaufsichtsbehörde den Datensatz auf Anfrage zur Verfügung zu stellen.

Weitere Informationen:

• Verhalten Sie sich rechtskonform
   

Ja, das können Sie. Aber die DSGVO verpflichtet Unternehmen, die personenbezogene Daten teilen. Ihre Organisation muss Einzelpersonen darüber informieren, dass Sie ihre Daten an Dritte weitergeben. Sie müssen sie auch über Ihre Zwecke, Sicherheit, Zugang und die geltenden Aufbewahrungsmaßnahmen informieren.

Zum gleichen Thema:

• Was sind personenbezogene Daten?
   

Einige Arten von personenbezogenen Daten gehören zu besonderen Kategorien personenbezogener Daten, was bedeutet, dass sie mehr Schutz verdienen, sogenannte sensible Daten. Sensible Daten umfassen Daten, die Informationen über:

• die Gesundheit einer Person;
• die sexuelle Orientierung eines Individuums;
• die rassische oder ethnische Herkunft einer Person;
• die politischen Meinungen einer Person, religiöse oder philosophische Überzeugungen; die Gewerkschaftsmitgliedschaft eines Einzelnen;
• biometrische und genetische Daten einer Person.

Die Verarbeitung sensibler Daten einer Person ist grundsätzlich untersagt, außer unter besonderen Umständen, die die Verarbeitung rechtfertigen.

Weitere Informationen:

• Datenschutzgrundlagen

Die DSGVO gilt für die Verwendung von Cookies, wenn diese zur Verarbeitung personenbezogener Daten verwendet werden, aber es gibt auch spezifischere Regeln für Cookies, einschließlich der ePrivacy- Richtlinie.

Die Speicherung eines Cookies oder der Zugang zu einem bereits gespeicherten Cookie im Endgerät eines Nutzers ist nur unter der Voraussetzung zulässig, dass der betreffende Teilnehmer oder Nutzer angemessen informiert wurde (insbesondere über die Zwecke der Verarbeitung) und deren Einwilligung erteilt hat.

Die einzige Ausnahme sind technisch notwendige Cookies. Organisationen müssen nicht um Zustimmung bitten, wenn sie technisch notwendige Cookies auf ihren Websites verwenden.

Weitere Informationen:

• Personenbezogene Daten rechtmäßig verarbeiten

Cookies sind kleine Dateien, die auf einem Gerät gespeichert werden, wie einem Computer, einem mobilen Gerät oder einem anderen Gerät, das Informationen speichern kann. Cookies dienen einer Reihe wichtiger Funktionen, darunter das Wiedererkennen von Benutzern und deren vorherigen Interaktionen mit einer Website. Sie können verwendet werden, um Artikel in einem Online-Warenkorb zu verfolgen oder Informationen zu verfolgen, wenn Details in ein Online-Antragsformular eingefügt werden.

Authentifizierungs-Cookies sind auch wichtig, um Benutzer zu identifizieren, wenn sie sich bei Bankdiensten und anderen Online-Diensten anmelden. Die in Cookies gespeicherten Informationen können personenbezogene Daten wie eine IP-Adresse, einen Benutzernamen, eine eindeutige Kennung oder eine E-Mail-Adresse umfassen.
 

Die Einhaltung der DSGVO wird von den nationalen Datenschutzaufsichtsbehörden überwacht. Datenschutzaufsichtsbehörden können Ermittlungen durchführen und gegebenenfalls Sanktionen verhängen. Ihnen stehen eine Reihe von Instrumenten zur Verfügung, darunter Geldbußen bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes, je nachdem, was höher ist, Verweise und vorübergehende oder dauerhafte Verarbeitungsverbote.

Die Kontaktdaten aller Datenschutzaufsichtsbehörden des EWR finden Sie auf der Website des EDSA: Mitglieder

Weitere Informationen:

• Datenschutzbehörden & Sie

Der Datenschutzbeauftragte kann nicht für die Nichteinhaltung der DSGVO verantwortlich gemacht werden. Die Einhaltung der DSGVO liegt in der Verantwortung der Organisation, die den DSB bestellt hat.

Weitere Informationen:

• Datenschutzbeauftragter
   

Der erste Schritt zur Installation einer Kameraüberwachung besteht darin, den Zweck oder die Zwecke dafür zu identifizieren. Die Zwecke der Installation einer Kameraüberwachung können variiert werden, wie etwa die Gewährleistung der Sicherheit der Räumlichkeiten, die Unterstützung bei der Verhütung und Aufdeckung von Diebstahl und anderen Straftaten oder der Schutz des Lebens und der Gesundheit der Mitarbeiter aufgrund der Art der Arbeit.
Wie bei jeder Verarbeitung personenbezogener Daten muss die Erfassung von Personen eine Rechtsgrundlage gemäß der DSGVO haben. Die Einwilligung kann eine Rechtsgrundlage für eine solche Datenverarbeitung sein. Dies wird jedoch in den meisten Fällen nicht für die Nutzung von Kameraüberwachung gelten, da es schwierig sein wird, die frei erteilte Zustimmung aller einzuholen, die wahrscheinlich aufgezeichnet werden. Die häufigste Rechtsgrundlage für diese Art der Verarbeitung personenbezogener Daten ist das berechtigte Interesse. Wenn die Verarbeitung auf einem berechtigten Interesse beruht, müssen Sie einen Abwägungstest durchführen, um festzustellen, ob Ihre berechtigten Interessen die Rechte der Person überwiegen.
Sie müssen die Personen darüber informieren, dass sie aufgezeichnet werden. Dies kann erreicht werden, indem leicht lesbare Schilder an prominenten Stellen platziert werden. Darüber hinaus sollte an allen Eingängen ein Schild angebracht werden, das den Zweck des Kameraüberwachungssystems sowie die Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen anzeigt.
Personen, deren Bilder von einem Kameraüberwachungssystem aufgenommen werden, sollten folgende Informationen erhalten:

• die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen;
• die Zwecke der Verarbeitung;
• Rechtsgrundlage der Verarbeitung (wenn berechtigtes Interesse, spezifische Informationen darüber, welche berechtigten Interessen sich auf die spezifische Verarbeitung beziehen und welche Einrichtung jedes berechtigte Interesse verfolgt.);
• die Kontaktdaten des Datenschutzbeauftragten, DSB (wenn ein Datenschutzbeauftragter vorliegt);
• die Empfänger oder Kategorien von Empfängern der Daten;
• die Sicherheitsvorkehrungen für die Kameraüberwachungsaufnahmen;
• die Aufbewahrungsfrist für die Kameraüberwachungsaufnahmen;
• das Bestehen von Rechten des Einzelnen nach der DSGVO und das Recht auf Beschwerde bei der nationalen Datenschutzaufsichtsbehörde.

Weitere Informationen:

• Personenbezogene Daten rechtmäßig verarbeiten
• Wahrung der Rechte des Einzelnen