Auch wenn der Schwerpunkt der Tätigkeit nicht in der Verarbeitung und Speicherung von personenbezogen Daten liegt, werden doch Daten der Mitarbeiter und der Kunden erhoben, verarbeitet und in einer digitalen oder analogen Datenbank gespeichert. Für jede Erhebung von personenbezogenen Daten von Kunden greift die Verpflichtung, diese entsprechend der Vorgaben der DSGVO über die Verarbeitung und Speicherung der Daten zu informieren. Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht.

Rechtsgrundlage für die Verarbeitung:

die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

  1. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  2. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  3. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  4. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  5. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Die betroffene Person hat die folgenden Rechte:
  • Widerruf der Einwilligung;
  • Recht auf Bestätigung;
  • Auskunftsrecht;
  • Recht auf Berichtigung;
  • Recht auf Löschung („Recht auf vergessen werden“);
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit;
  • Widerspruchsrecht;
  • Recht auf Beschwerde bei einer Aufsichtsbehörde;
  • Recht auf wirksamen gerichtlichen Rechtsbehelf.

Soweit ein Unternehmen eine Webseite im Internet unterhält, ist die Einstellung einer DSGVO-konformen Datenschutzerklärun einer der wichtigsten Schritte zur Umsetzung der Pflichten, da durch die Außenwirkung die Einhaltung des Datenschutzes im Fokus von Abmahnwilligen und –Berechtigten steht.

Für weitere Informationen wenden Sie sich an Rechtsanwalt und Fachanwalt für Arbeitsrecht Volker Görzel von der Kanzlei HMS Barthelmeß.Görzel Rechtsanwälte in Köln.

Beitrag teilen

Zuständige Rechtsanwälte

Ausführliche Erläuterungen zu vielen Fachbegriffen aus dem Arbeitsrecht finden Sie in unserem Wiki für Arbeitsrecht.

Zum Wiki