Login

Datenschutz kritisch prüfen – diese Unternehmensprozesse zählen

Veröffentlicht am: 26.09.2024

Bei der Einhaltung der Grundsätze der EU-Datenschutz-Grundverordnung (DSGVO) gem. Art. 5 DSGVO sollten Unternehmen und andere Organisationen alle Prozesse datenschutzrechtlich überdenken, bei denen personenbezogene Daten verarbeitet werden. Sonst drohen rechtliche Nachteile.

Personenbezogene Daten

Hierzu gehören zunächst alle Prozesse, bei denen personenbezogene Daten erhoben werden, also etwa mithilfe des Personalfragebogens oder der Registrierung von Kunden beim Bestellvorgang. Zentrale Fragen sind hier die Rechtmäßigkeit gem. Art. 5 Abs. 1 lit. a) DSGVO, Zweckbindung gem. Art. 5 Abs. 1 lit. b) DSGVO und Datensparsamkeit gem. Art. 5 Abs. 1 lit c) DSGVO.

Sprich: Nur die personenbezogenen Daten zu erheben und weiterzuverarbeiten, die erforderlich sind. Wichtig ist dabei auch, dass alle Mitarbeitenden ausreichend sensibilisiert und auf die Vertraulichkeit verpflichtet sind.

Sicherheit der Verarbeitung

Anschließend müssen die Datenübertragungen analysiert und die Abweichungen von der DSGVO behoben werden. Hierzu gehören neben der Sicherheit der Verarbeitung („Integrität und Vertraulichkeit“ gem. Art. 5 Abs. 1 lit. f) iVm. Art. 32 DSGVO auch der Vertrag zur Auftragsverarbeitung zwischen Verantwortlichem und Auftragsverarbeiter gem. Art. 28 DSGVO.

Datenspeicherung und -löschung

Schließlich sind die Datenspeicherung und -löschung kritisch auf die Einhaltung des Grundsatzes der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e) DSGVO zu hinterfragen. Denn wer personenbezogene Daten erhebt und verarbeitet, darf diese nicht länger speichern als gesetzlich erforderlich.