Datenschutz ist eine wichtige Aufgabe und Verpflichtung, der sich Unternehmen zu stellen haben.
Die ständig komplexer werdenden EDV-Anwendungen und Kommunikationsmöglichkeiten erfordern von den Verantwortlichen ein hohes Maß an Expertenwissen auf juristischem und informationstechnischem Gebiet.
Vor dem Hintergrund der sich durch die Einführung der Datenschutz-Grundverordnung (DSGVO) ergebenden Sanktionsmechanismen gegenüber der Geschäftsleitung eines Unternehmens kann die Einsetzung eines externen Datenschutzbeauftragten eine sinnvolle Alternative darstellen.
Unternehmen und Vereine stehen vor großen Herausforderungen, um die Anforderungen der DSGVO sowohl inhaltlich, als auch fristgerecht umzusetzen. Denn ab dem 25. Mai 2018 findet das neue Datenschutzrecht nach einer zweijährigen Umsetzungsphase unmittelbar und ohne Übergangsfristen direkte Anwendung in den europäischen Mitgliedstaaten.
Der Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten ist ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
Die DSGVO setzt nun insbesondere diese Rechte betroffener Personen bei der Verarbeitung personenbezogener Daten und dem freien Verkehr solcher Daten in unmittelbar geltendes Recht um.
Ein elementarer Grundpfeiler der DSGVO ist der Grundsatz der Transparenz. Betroffene sollen in die Lage versetzt werden, die Datenverarbeitung in allen Ausprägungen, also zum Beispiel Erhebung, Speicherung und Nutzung, zu prüfen.
Dieser Grundsatz der Transparenz kann nur dann gewährleistet werden, wenn die Betroffenen auch ausreichend über Datenverarbeitungsvorgänge der Unternehmen informiert werden. Und diese bestehende Informationspflicht der Unternehmen muss ernst genommen werden.