> Verantwortliche Stelle

Verantwortliche Stelle

Freitag, 21.10.2016

Verantwortliche Stelle Datenschutz

Setzt man sich mit dem Thema „Datenschutz“ auseinander, so taucht regelmäßig die Bezeichnung „verantwortliche Stelle“ auf. Nur Wenige wissen, was unter der Bezeichnung zu verstehen ist und wieso eine verantwortliche Stelle Datenschutz-Anforderungen beachten sollte.

Die „verantwortliche Stelle“ trägt, wie der Name schon sagt, die Verantwortung. Doch wer trägt im Datenschutz die Verantwortung und was sollten „verantwortliche Stellen“ beachten?

Ihr Datenschutzbeauftragter erklärt im Folgenden, wer unter die Bezeichnung „verantwortliche Stelle“ fällt und wieso eine verantwortliche Stelle Datenschutz-Risiken keinesfalls ignorieren sollte.

Wer fällt im Datenschutz unter die „verantwortliche Stelle“?

Personenbezogene DatenZum Begriff  „verantwortliche Stelle“ findet sich eine Legaldefinition im § 3 Abs. 7 Bundesdatenschutz (BDSG). Hier heißt es: „[...]jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.“ Ausschlaggebend ist hierbei nicht, ob es sich um eine öffentliche Stelle (z. B. Behörde oder Körperschaft des öffentlichen Rechts) oder um eine nicht-öffentliche Stelle (z. B. ein Wirtschaftsunternehmen) handelt, sondern die Tatsache, dass die Person oder Stelle personenbezogene Daten erhebt, verarbeitet oder nutzt.

Mit personenbezogenen Daten sind Angaben zu verstehen, die sich einer Person direkt zuordnen lassen (sogenannte bestimmte personenbezogene Daten) oder unter Zuhilfenahme weiterer Informationen einer Person zugeordnet werden können (bestimmbare personenbezogene Daten). Ein Beispiel für bestimmte personenbezogene Daten ist der Name, wobei unter bestimmbare personenbezogene Daten zum Beispiel die Adresse oder Kontonummer (heute IBAN) fällt.

Eine Stelle oder Person, die personenbezogene Daten erhebt, verarbeitet oder nutzt, sollte sich an das Datenschutzrecht halten, wobei nicht nur das BDSG, sondern unter bestimmten Umständen bereichsspezifische oder landesspezifische Vorschriften eine Rolle spielen könnten.

Wieso eine Verantwortliche Stelle Datenschutz-Anforderungen beachten sollte?

„Verantwortliche Stellen“, wie zum Beispiel

  • Unternehmen (Firmen, Einzelunternehmen, Gesellschaften eines Konzerns usw.),
  • Vereine/Verbände,
  • Behörden,
  • oder Stiftungen,

tragen für personenbezogene Daten, wie Mitarbeiterdaten oder Kundendaten, die sie erheben, verarbeiten oder nutzen, die Verantwortung und haben Sorge zu tragen, dass der Umgang datenschutzkonform erfolgt. Bei Verstößen gegen das Datenschutzrecht müssen „verantwortliche Stellen“ mit hohen Bußgeldern und zudem mit einem erheblichen Imageverlust rechnen. Organisationen jeglicher Form sollten sich aus diesem Grund – sobald sie personenbezogene Daten erheben, verarbeiten oder nutzen – mit den Datenschutzvorschriften auseinandersetzen und sich fachkundige Unterstützung in Form eines externen Datenschutzbeauftragten (externer Datenschutzbeauftragter) oder eines Datenschutzberaters (Datenschutzberatung) holen.

Haben Sie noch Fragen zum Thema „Verantwortliche Stelle Datenschutz“ oder möchten Sie sich im Datenschutz dauerhaft besser positionieren?  Dann holen Sie sich ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie direkt Kontakt mit uns auf.

Nützliche Dienstleistungen können z. B. sein:

 Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.

 

Weitere Informationen zum Datenschutz?

Hier geht es zum Datenschutz-Lexikon von A-Z mit weiteren Datenschutz-Begriffen.