Es dürfte kaum eine Organisationen in der EU geben, die sich noch nie mit dem Thema Datenschutz beschäftigt hat, denn die Regelungen der DSGVO gelten seit vielen Jahren. Wenn ein Projekt startet, gibt es also in der Regel bereits Maßnahmen zum Datenschutz und einen Verantwortlichen für den Datenschutz in jeder Partnerorganisationen (siehe Kurs "Grundlagen Datenschutz > Meine Rechten, meine Pflichten").

Die Projektleitung und die Projektbeteiligten sollten dem Verantwortlichen der Organisation Rückmeldung geben, falls durch das Projekt neue Anforderungen in Bezug auf den Datenschutz entstehen, so dass auch diese im Datenschutzkonzept der Organisation berücksichtigt werden können. Dies gilt insbesondere, wenn folgende Themen vom Projekt berührt werden: 

• Jede Verarbeitung von personenbezogenen Daten muss rechtmäßig sein und nach den Grundsätzen des Datenschutzes durchgeführt werden.
• Betroffenen Personen müssen bereits bei der Erhebung ihrer personenbezogenen Daten umfänglich über die Verarbeitung ihrer Daten informiert werden.
  
• Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen treffen, die ein angemessenes Schutzniveau der personenbezogenen Daten gewährleisten.
• Bei der Wahl von externen Dienstleistern ist darauf zu achten, dass diese hinreichenden Garantien für die Einhaltung der DSGVO bieten.
• Bei jeder Maßnahme ist die Art und der Umfang der Verarbeitung sowie die Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen. Im Zweifelsfall muss der Verantwortliche eine Risikoanalyse oder eine Datenschutzfolgeabschätzung durchführen
• Die Organisation hat unter Umständen ein Verzeichnis von Verarbeitungstätigkeiten zu führen.
• Die Rechte der betroffenen Personen müssen berücksichtigt und befolgt werden. Insbesondere das Recht auf Auskunft sowie Berichtigung und Löschung der Daten, das Widerspruchsrecht oder im Falle einer Verarbeitung die auf einer Einwilligung beruht das Recht auf Widerruf.

Disclaimer: Dieses E-Learning stellt keine Rechtsberatung dar. Zudem steht es den europäischen Mitgliedsstaaten offen, die Bestimmungen der DSGVO im Rahmen nationaler Gesetzgebung zu konkretisieren. 

Aufgabe

Machen Sie sich eine Liste, wer in Ihrem Unternehmen für die einzelnen Themen verantwortlich ist bzw. mit welchen Personen Sie sich im Zweifelsfall zur Klärung dieser Fragen in Kontakt setzen können.