Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Controlling
  • Controlling Office
  • Controllerpraxis
  • Rechnungslegung
  • Controller Magazin

Datenschutz: Diese Regeln sollten im Unternehmen eingeha ... / 1 Grundlagen des Datenschutzes

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Felix Sühlmann-Faul

Im Unternehmen sind insbesondere folgende Bereiche besonders sensibel für datenschutzrechtliche Belange:

  • Interne Daten, wie Finanzdaten, Erfindungen, Businessplanning etc.
  • Daten von Mitarbeitenden sowie Daten im Rahmen des Personalwachstums (z. B. Bewerbende)
  • Daten von Kunden und Lieferanten
  • Daten, die im Rahmen von Kommunikationsmaßnahmen und Internetauftritten erhoben werden

Die internen, nicht personenbezogenen Daten von Unternehmen sind grundsätzlich deshalb schützenswert, weil das Unternehmen diese für die eigene Tätigkeit benötigt. Weitere betriebliche Daten sind z. B. steuerrelevante Daten, wie Rechnungen, Lieferscheine, Angebote, Gesellschafterbeschlüsse etc. Diese sind zu schützen und aufzubewahren aufgrund einschlägiger gesetzlicher Vorschriften, wie z. B. den Grundsätzen ordnungsgemäßer Buchführung, dem Umsatzsteuerrecht, dem Handelsrecht usw. Hierbei geht es primär darum, Geschäftsprozesse nachzuvollziehen und öffentlich-rechtliche Verpflichtungen zu erfüllen.

Die von Kunden und Lieferanten zur Verfügung gestellten Daten sind regelmäßig aufgrund vertraglicher Verpflichtungen bzw. vor dem Zugriff und der Kenntnisnahme unberechtigter Dritter zu schützen. Solche Verpflichtungen können als Haupt- oder Nebenpflicht bei Verträgen einschlägig sein oder sich auch aus dem Berufsrecht ergeben, z. B. bei Branchen des Rechts, der Steuerberatung, der Medizin oder der Finanzdienstleistungen.

Personenbezogene Daten sind laut Art. 4 Abs. 1 DSGVO alle Angaben, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B.:

  • Name
  • Anschrift
  • Alter
  • Beruf
  • Staatsangehörigkeit
  • Religionszugehörigkeit etc.

Verarbeitung sind laut Art. 4 Abs. 2 DSGVO alle Vorgänge im Zusammenhang mit personenbezogenen Daten, die mit oder ohne automatisierte Verfahren durchgeführt werden, wie z. B. Erheben, Erfassen, Speichern, Verändern, Auslesen, Abfragen, Verwendung, Offenlegung, Übermittlung, Verbreitung, Abgleich, Verknüpfung, Einschränkung, Löschen oder Vernichtung.

Pseudonymisierung ist laut Art. 4 Abs. 5 DSGVO die Verarbeitung von personenbezogenen Daten in einer Weise, dass diese Daten ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Die zusätzlichen Informationen müssen separat aufbewahrt werden, und technische und organisatorische Maßnahmen müssen sicherstellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

Verantwortlicher ist laut Art. 4 Abs. 7 DSGVO die Person oder Institution, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Wenn die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben sind, kann der Verantwortliche oder die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Als Dritter wird laut Art. 4 Abs. 10 eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten.

Eine Einwilligung ist laut Art. 4 Abs. 11 DSGVO eine freiwillige, informierte und eindeutige Willensbekundung in Form einer Erklärung oder Handlung, mit der eine Person zustimmt, dass ihre personenbezogenen Daten verarbeitet werden.

 
Achtung

DSGVO und BDSG gelten für alle Unternehmen

Die datenschutzrechtlichen Vorschriften von DSGVO und BDSG gelten für alle Unternehmen, die im Bereich der Europäischen Union tätig sind, unabhängig von der Rechtsform. Darüber hinaus können weitere Vorschriften im Einzelfall zur Anwendung kommen. Hierzu zählen branchenspezifische Vorschriften z. B. für Rechtsanwälte, Steuerberater, Ärzte, Versicherungen, Banken und Telekommunikationsanbieter.

 
Achtung

Beweispflicht liegt bei den Unternehmen

Nach Art. 5 Abs. 2 DSGVO müssen Unternehmen nachweisen, dass sie die Vorgaben der DSGVO einhalten. Nach Art. 24 Abs. 1 DSGVO besteht eine Beweispflicht für den Verantwortlichen (z. B. Unternehmensleitung) bei diesbezüglichen Streitfällen.

 
Hinweis

Marktortprinzip bei DSGVO beachten

Bei der DSGVO gilt das Marktortprinzip. Es besagt, dass für Angebote grundsätzlich das Recht des Unionsmitgliedstaates anzuwenden ist, auf dessen Markt die Leistung zum Vertrieb ausgerichtet ist. Der Marktort ist der Ort, auf dem die Interessen von Anbieterseite und Nachfrageseite aufeinandertreffen. Nicht in der EU niedergelassene Unternehmen fallen unter die DSGVO, wenn sie Waren oder Dienstleistungen in der EU anbieten (Marktortprinzip in Art. 3 Abs. 2 DSGVO). Ausländische Unternehmen sind dem Recht des Marktortes unterstellt, wenn sie auf diesem Markt auftreten, um eine weitgehende Gleichbehandlung in- und ausländischer Unternehmen zu erreichen. Das Marktortprinzip dien...

Dieser Inhalt ist unter anderem im Controlling Office enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Aktuelle Schwerpunktthemen
    23
  • Aktuelle Schwerpunktthemen / Data Driven Controlling: Grundlagen – Werkzeuge – Einsatzmöglichkeiten
    5
  • Campus-Planung im Rahmen der Mehrjahresplanung am Beispiel der BLANCO-Gruppe
    4
  • Planung und Forecasting in einer komplexen und dynamischen Umwelt effektiv umsetzen
    4
  • Aktuelle Schwerpunktthemen / Projektcontrolling mit agilen Instrumenten
    3
  • Unternehmensplanung: Umgang mit Unsicherheit und Risiko
    3
  • Aktuelle Schwerpunktthemen / Controlling Challenge 2025: Agil – digital – effektiv
    2
  • Aktuelle Schwerpunktthemen / Verrechnungspreise - Praxisleitfaden für Controller und Steuerexperten, 4. Aufl. 2023
    2
  • Aktuelle Schwerpunktthemen / Nachhaltigkeitscontrolling
    1
  • Künstliche Intelligenz in der Unternehmensplanung
    1
  • Planung und Forecasting in einer komplexen und dynamisch ... / 2 Wesentliche Anforderungen an Planung und Forecasting im aktuellen Umfeld
    1
  • AIM-DO-Modell zur BSC & OKR Integration: Weiterentwicklung des Performance Managements
    0
  • Aktuelle Schwerpunktthemen / Agiles Controlling - Leitfaden für die agile Transformation in Controlling und Finance
    0
  • Aktuelle Schwerpunktthemen / Aktuelle Controlling-Agenda
    0
  • Aktuelle Schwerpunktthemen / Einkaufscontrolling
    0
  • Aktuelle Schwerpunktthemen / Entscheidungen systematisch und erfolgreich treffen
    0
  • Aktuelle Schwerpunktthemen / Organisation des Controllings
    0
  • Aktuelle Schwerpunktthemen / Planung und Forecasting
    0
  • Aktuelle Schwerpunktthemen / Prozess- und Funktionscontrolling
    0
  • Aktuelle Schwerpunktthemen / Schritt für Schritt zum Nachhaltigkeitscontrolling
    0
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Controlling
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Datenschutz als Wettbewerbsvorteil: Datenschutz: Nachhaltig ausgeübt wird er zum Wettbewerbsvorteil
weibliche Hände am PC Datenschutz Zeichen
Bild: Sy_Sarayut

Datenschutz als Wettbewerbsvorteil: Wie nachhaltige Unternehmen vom richtigen Umgang mit personenbezogenen Daten profitieren können. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) spielen dabei eine entscheidende Rolle. Lesen Sie mehr über den Zusammenhang von Nachhaltigkeit und Datenschutz.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Die europäische Datenschutz-Grundverordnung (DSGVO) gilt seit nunmehr zwei Jahren. Die Datenschutzbehörden kontrollieren die Einhaltung der DSGVO und verhängen zunehmend (hohe) Bußgelder. Es ist deshalb höchste Zeit, die Themen Datenschutz-Compliance anzugehen und voranzutreiben.
Konzepte für die Zukunft: Planung und Forecasting neu gedacht
Planung und Forecasting neu gedacht
Bild: Haufe Shop

Dieses Buch zeigt, wie die Planung im Sinne eines New Planning auf die nächste Stufe gehoben wird, um Unternehmen erfolgreich in die Zukunft zu führen. Es stellt Tools und Methoden vor, damit Planung agil, datengesteuert und nachhaltig bei der Entscheidungsfindung unterstützt.
Datenschutz: Diese Regeln sollten im Unternehmen eingehalten werden
Datenschutz: Diese Regeln sollten im Unternehmen eingehalten werden

Einführung Im betrieblichen Alltag werden Unmengen an Daten produziert und genutzt. Hierzu zählen zum einen Daten, die im Rahmen betrieblicher Prozesse produziert werden, z. B. Druckdaten für Prospekte, Schriftstücke, Programme zur Maschinensteuerung etc. ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Finance

Aktuelle Informationen aus dem Bereich Rechnungswesen frei Haus - abonnieren Sie unseren Newsletter:

  • Neuigkeiten aus dem Finanz- und Rechnungswesen
  • Bilanzierung nach Handels- und Steuerrecht
  • Fragen aus der Praxis - beantwortet von unseren Autoren
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Controlling Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Haufe Akademie
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Controlling
Controlling Software
strategisches & operatives Controlling
Praxiswissen Kostenrechnung & Kalkulation
Best Practice
Alle Controlling Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren