Nachdem wir jetzt unsere Rechte als Betroffene von Datenverarbeitung kennen, schauen wir uns an, welche Pflichten sich aus unseren Rechten für die Verarbeiter personenbezogener Daten ergeben. Wir haben bereits erwähnt, dass der so genannten "Verantwortlichen" für die Umsetzung des Datenschutzes und die Einhaltung der Pflichten verantwortlich ist.
Im Englischen gibt es den Begriff „competence to decide“. Gemeint ist die Person mit der Kompetenz, Entscheidungen zu treffen. Das ist in Unternehmen in letzter Instanz immer die Geschäftsführung, bei Vereinen der Vorstand. Diese haften für den Schaden, der durch eine unrechtmäßige Verarbeitung von personenbezogenen Daten entsteht.
Quelle: Gerd Altmann auf Pixabay
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Weiterführende Informationen: Erwägungsgrund 74 DSGVO
In erster Linie muss der Verantwortliche für die Umsetzung der datenschutzrechtlichen Bestimmungen im eigenen Unternehmen sorgen und garantieren, dass die Regelungen eingehalten werden.
Er muss sicherstellen, dass geeignete technische und organisatorische Maßnahmen umgesetzt werden, um den Schutz personenbezogener Daten sicherzustellen. Bei der Umsetzung müssen Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Risiken für die betroffenen Personen berücksichtigt werden. Zudem muss der Verantwortliche die Umsetzung aller Maßnahmen im Zweifelsfall nachweisen können.
Daraus ergeben sich eine Reihe von Anforderungen an den Verantwortlichen und das Unternehmen oder die Organisation, die wir auf den folgenden Seiten im Detail betrachten.
Die datenschutzrechtlichen Anforderungen hängen stark davon ab, wie groß die Menge der verarbeiteten Daten ist und wie kritisch sie sind. Einige der Anforderungen, die wir im Folgenden vorstellen, kommen in kleineren Organisationen vermutlich nicht zum Tragen, andere müssen dagegen von jeder Institution umgesetzt werden.
Datenschutz bedeutet immer Teamwork, d.h. der Verantwortliche wird mit seiner Aufgabe nicht allein gelassen, sondern von fachlichen Abteilungen und eventuell einem Datenschutzbeauftragten unterstützt. Wenn Sie Verantwortlicher sind, holen Sie diese Personen an einen Tisch und arbeiten Sie gemeinsam an den Anforderungen.