E-Training für persönliches Datenmanagement und Datenschutz

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben sowohl Verantwortliche als auch Auftragsverarbeiter bestimmte Pflichten in Bezug auf den Schutz personenbezogener Daten. Hier sind einige wichtige Pflichten, die von beiden Parteien erfüllt werden müssen:

Pflichten der Verantwortlichen:

1. Transparente Informationspflicht: Verantwortliche müssen Betroffene über die Verarbeitung ihrer personenbezogenen Daten informieren. Diese Informationen müssen klar, präzise und leicht verständlich sein.

2. Rechtmäßigkeit der Verarbeitung: Verantwortliche dürfen personenbezogene Daten nur auf rechtmäßige Weise verarbeiten. Dazu gehören das Vorliegen einer rechtlichen Grundlage (z. B. Einwilligung der betroffenen Person oder Vertragserfüllung) und die Einhaltung der Grundsätze der Datenverarbeitung.

3. Zweckbindung: Verantwortliche dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erfassen und verarbeiten. Eine weitere Verarbeitung für unvereinbare Zwecke ist nur in bestimmten Ausnahmefällen zulässig.

4. Datensparsamkeit: Verantwortliche sollten nur diejenigen personenbezogenen Daten erheben, die für den jeweiligen Verarbeitungszweck erforderlich sind. Es sollten keine übermäßigen oder unnötigen Daten erhoben werden.

5. Richtigkeit der Daten: Verantwortliche sind verpflichtet, sicherzustellen, dass die personenbezogenen Daten korrekt und auf dem neuesten Stand sind. Unrichtige Daten müssen berichtigt oder gelöscht werden.

6. Speicherbegrenzung: Verantwortliche sollten personenbezogene Daten nur so lange speichern, wie es für den Zweck der Verarbeitung erforderlich ist. Die Dauer der Datenspeicherung sollte klar definiert sein.

7. Datensicherheit: Verantwortliche müssen angemessene technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Pflichten der Auftragsverarbeiter:

1. Auftragsverarbeitungsvertrag: Auftragsverarbeiter müssen mit dem Verantwortlichen einen schriftlichen Vertrag abschließen, der die datenschutzrechtlichen Anforderungen gemäß DSGVO festlegt.

2. Datenverarbeitung im Auftrag: Auftragsverarbeiter dürfen personenbezogene Daten nur gemäß den Weisungen des Verantwortlichen verarbeiten und dürfen sie nicht für eigene Zwecke nutzen oder an Dritte weitergeben, es sei denn, dies ist rechtlich erforderlich.

3. Datensicherheit: Auftragsverarbeiter müssen angemessene technische und organisatorische Maßnahmen treffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.

4. Unterstützung des Verantwortlichen: Auftragsverarbeiter müssen den Verantwortlichen bei der Erfüllung seiner datenschutzrechtlichen Pflichten unterstützen, beispielsweise bei der Umsetzung von Betroffenenrechten oder bei der Durchführung von Datenschutz-Folgenabschätzungen.