Grundsätzliches zum Datenschutz
Die stetig voranschreitende technologische Entwicklung macht die Speicherung, Verknüpfung und Analyse immer größerer Datenmengen möglich. Dieses Wachstum in der automatisierten Datenverarbeitung birgt neben vielen Vorteilen leider auch die Gefahr des Datenmissbrauchs. Das Datenschutzrecht gibt der betroffenen Person das Werkzeug mit an die Hand, "Herr über seine Daten" zu bleiben.
Die in der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verankerten Betroffenenrechte machen es möglich, zu erfahren, wer welche Daten gespeichert hat, zu welchem Zweck er diese Daten verarbeitet und auch an wen diese Daten weitergegeben wurden oder noch werden.
Jedes Unternehmen, jeder Selbständige, Freiberufler und Verein, aber auch die öffentlichen Stellen des Bundes und der Länder, die Daten automatisiert verarbeiten, haben sich an die "Spielregeln" des Datenschutzrechts zu halten und müssen entsprechende Pflichten erfüllen. Dazu gehört es einerseits, die Grundsätze der Verarbeitung von personenbezogenen Daten einzuhalten, aber auch den Informationspflichten der betroffenen Person gegenüber gerecht zu werden.
Es muss dokumentiert werden, auf welcher rechtlichen Grundlage personenbezogene Daten verarbeitet werden und auch der Zweck muss klar definiert werden.
Grundsätzlich trägt die Geschäftsführung die Verantwortung
für den Datenschutz nach innen und außen.
Unter bestimmten Voraussetzungen ist ein/e betriebliche/r Datenschutzbeauftragte/r zu bestellen. Diese/r hat die Aufgabe, der Geschäftsführung sowie den Mitarbeitern beratend zur Seite zu stehen. Er ist in der Regel auch die erste Anlaufstelle für betroffene Personen und die Aufsichtsbehörde. Der/Die Datenschutzbeauftragte unterliegt der Verschwiegenheitspflicht und hat auch selbst das Recht, sich an die Aufsichtsbehörde zu wenden.