Bei hochsommerlichen Temperaturen ging es am 3. Juli 2018 beim Gründer- und UnternehmerTreff Herdecke nochmals um den Datenschutz.

Rückblick Impulsvortrag zu Datenschutz RELOADED

Da der eigentliche Referent für den Abend kurzfristig abgesagt hatte, übernahm Kirsten Deggim, Mit-Initiatorindes Netzwerks und zertifizierte Datenschutzbeauftragte, den Impulsvortrag.

Sie gab eine kurze Präsentation zu den Grundlagen der Datenschutz-Grundverordnung und beantwortete Fragen.

Highlights des Vortrages „Datenschutz RELOADED“

Angefangen hat der Vortrag mit den Grundlagen. Die Grundlage der DSGVO ist die Europäischen Grundrechtecharta (GRCh):

Artikel 8 GRCh Schutz personenbezogener Daten

(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

und der Vertrag über die Arbeitsweise der Europäischen Union (AEUV)

Artikel 16 AEUV

(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen, und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.
Die auf der Grundlage dieses Artikels erlassenen Vorschriften lassen die spezifischen Bestimmungen des Artikels 39 des Vertrags über die Europäische Union unberührt.

Die Begriffsbestimmungen in Artikel 4 DSGVO beschreiben, wie weitreichend die DSGVO ist. Insbesondere die Begriffe:

Personenbezogene Daten

alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Dateisystem

jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
[betrifft nicht nur digitale Systeme, das wird bei hinzuziehen der englischen Version deutlicher, hier wird „Dateisystem“ als „filingsystem“ bezeichnet]

Die Grundsätze und Rechtmäßigkeit der Verarbeitung personenbezogener Daten sind in Artikel 5 und 6 verankert. Warum die Einwilligung der Betroffenen oft die schlechteste Lösung für eine Verarbeitung ist, haben wir ausführlich besprochen und auch, welche alternative Gründe zu bevorzugen sind.

Die Informationspflichten sind in Artikel 12, 13 und 14 geregelt, lassen aber viel Interpretationsspielraum und geben wenig konkrete Anweisungen. Bis es hier weitere Deutlichkeit durch Gerichtsurteile gibt, bleibt es also eine Ermessensfrage, wie die Regelungen umgesetzt werden.

Wer personenbezogenen Daten im Auftrag verarbeitet, muss einen Auftragsverarbeitungsvertrag abschließen. Die Anforderungen hierfür sind in Artikel 28 geregelt. Nicht jede Zusammenarbeit erfordert einen solchen Vertrag, es gibt auch die Möglichkeit der gemeinsamen Verantwortung. Näheres sollte mit einen Datenschutzbeauftragten besprochen werden.

Es gab also viele Informationen, die nicht mehr als eine kurze Einführung sein können. In der Diskussionsrunde wurden einige offene Fragen geklärt, andere blieben offen.

Hier geht es zur GUT Herdecke im Juli Bildergalerie

Vorschau auf den nächsten Impulsvortrag

GUT Herdecke im August

Im August möchten wir zurückschauen auf ein halbes Jahr Gründer- und UnternehmerTreff GUT Herdecke. Gemeinsam mit Dir möchten wir eine erste Evaluation von den ersten Treffen machen und auf die nächsten Vorträge und weitere Themen machen.

GUT Herdecke im September – Die Welt ist eine Google

Am 4. September nimmt Martin Schmitz, Schmitz Marketing, Dich mit in die Welt von Google und zeigt Dir, was Du tun mußt, damit Deine Kunden Dich bei Google schneller und besser finden. Erfahre mehr über Martin Schmitz und melde Dich direkt an: Zur Eventseite

Für die nächsten Impulsvorträge haben wir bereits weitere Referenten gewinnen können. Direkt zur GUT Herdecke Impulsvortrag Übersicht

Weitere Themen und Redner

Hast Du noch Wünsche für die nächsten Treffen? Oder kennst Du jemanden, der ein Thema für einen Impulsvortrag hat? Lass es uns wissen! Wir planen die nächsten Vorträge und berichten bald über weitere spannenden Themen und Redner, die Dich in den kommenden Monaten noch inspirieren werden! Wir freuen uns Dich beim nächsten GUT Herdecke Event zu begrüßen!

Kirsten Deggim und Vanessa Kuhlmann
Gründer- und UnternehmerTreff GUT Herdecke Initiatoren