• Aktuell – Blog

Datenschutz | Posted on

Die „Kühlkette“ des Datenschutzes

Ein Beispielszenario

Ein Kunde beauftragt Ihr Unternehmen. Sie schreiben ein Angebot oder erfassen eine Bestellung oder erstellen einen Auftrag. Dadurch erheben Sie Daten und es erfolgt eine Auftragsdatenverarbeitung personenbezogener Daten Ihres Kunden. Nun sind Sie verpflichtet, diese Daten durch technisch organisatorische Maßnahmen vor einer Datenpanne zu schützen.

Auf der anderen Seite haben Sie Dienstleister, die Zugriff auf die personenbezogenen Daten Ihrer Kunden erlangen könnten (z.B. SYPERT IT-Concepts). Also sind Sie verpflichtet, sicherzustellen, dass diese Dienstleister den Datenschutz ebenfalls rechtskonform organisiert haben. Und sollten diese Dienstleister abermals Dienstleister beauftragen, die Zugriff auf die personenbezogenen Daten Ihrer Kunden bekommen könnten, muss wiederum sichergestellt sein, dass auch die Dienstleister Ihrer Dienstleister den Datenschutz nach der EU Datenschutz Grundverordnung geregelt haben. Ganz ähnlich einer Kühlkette für Lebensmittel, muss auch die „Kühlkette“ des Datenschutzes in sich geschlossen und wasserdicht sein. Nur dann sind die Daten, die Sie speichern und weiterverarbeiten, gemäß den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) geschützt. Dabei spielt Ihre Unternehmensgröße oder die der eingebundenen Dienstleister keine Rolle. Das kann eine One-Man-Show sein, ein Mittelstandsbetrieb oder ein Konzern. Der einzige Unterschied besteht darin, dass ein Unternehmen, bei dem mehr als neun Mitarbeiter personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten bestellen müssen, der zusätzlich testiert, dass der Datenschutz verordnungskonform organisiert ist. Aber grundlegend organisieren müssen ihn alle. Auch der Einzelunternehmer und zwar ab Gründung.