Datenschutzrecht

Datenschutzrecht

Bei Veranstaltungen, ihrer Vorbereitung, aber auch im normalen Unternehmensleben werden reihenweise fremde Daten verarbeitet: Mitarbeiterdaten, Teilnehmerdaten, Nutzerdaten auf der Webseite usw. Dementsprechend spielt das Datenschutzrecht eine wichtige Rolle, die gesetzliche Grundlage dazu ist die DSGVO.

Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Ein Auftrageber darf nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Der Auftragsverarbeiter darf keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen unterbeauftragen.

Die Verarbeitung durch einen Auftragsverarbeiter darf nur auf der Grundlage eines Vertrags erfolgen (siehe Art. 28 DSGVO).

Achtung!
Beide, also Verantwortlicher und Auftragsverarbeiter, müssen sicherstellen, dass mit der Verarbeitung durch den Auftragsverarbeiter erst begonnen wird, wenn der Auftragsverarbeitungsvertrag wirksam geschlossen ist!

Schwierig ist die Beurteilung, ob bspw. eine Eventagentur Auftragsverarbeiter ist, wenn Sie einen Full-Service-Auftrag für die komplette Veranstaltungsorganisation erhält: Wenn also der Gesamtauftrag lediglich einen kleinen Teil Datenverarbeitung enthält (z.B. Weitergabe der Teilnehmerdaten an das Hotel). Selbst wenn man sich in dieser Situation dazu entscheidet, dass die Agentur kein Auftragsverarbeiter ist, muss sich die Agentur natürlich (dann als eigenständig Verantwortlicher) um den Datenschutz kümmern!

Der Datenschutzbeauftragte spielt im Datenschutz eine zentrale Rolle und trägt auch einiges an Verantwortung. Letztlich soll er den Unternehmer entlasten:

Weiterlesen »

Gemeinsam Verantwortliche (auch: “Joint Controller) sind gemeinsam für den jeweiligen Datenverarbeitungsvorgang verantwortlich. Wann man “gemeinsam verantwortlich” ist, wird in Art. 4 Nr. 7 DSGVO definiert:

Weiterlesen »

Verantwortlich für die ordnungsgemäße Datenverarbeitung ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (Art. 4 Nr. 7 DSGVO).

Zur Gemeinsamen Verantwortlichkeit »

Urheberangabe für das/die Foto(s) (Symbolfoto):