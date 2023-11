1. Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu benennen, sobald mehr als neun Personen dauerhaft mit der Sammlung, Verarbeitung und Nutzung von Daten betraut sind. Der unabhängige Beauftragte hat die Aufgabe, den Datenschutz im Unternehmen zu überwachen, regelmäßig zu überprüfen und Risikoanalysen durchzuführen. (Art. 37 und 39 DSGVO; § 5 BDSG) 2. Unternehmen dürfen personenbezogene Daten in zulässiger Form und nur an befugte Stellen übermitteln, vorausgesetzt, die Empfängerseite hält sich an speziell festgelegte Verwendungszwecke. (Art. 49 DSGVO; § 79 BDSG) 3. Unternehmen dürfen personenbezogene Daten ihrer Mitarbeitenden nur erheben oder verarbeiten, wenn dies für die Entscheidung über eine Neueinstellung, Beendigung eines bestehenden Arbeitsverhältnisses oder im Rahmen der aktuellen Tätigkeit relevant ist. (Art. 54 und 88 DSGVO; § 26 BDSG) 4. Daten zur Aufdeckung von Straftaten dürfen nur bei begründetem Verdacht gesammelt werden, um beispielsweise pauschale Videoüberwachung der Mitarbeitenden zu verhindern. (§ 45 BDSG) 5. Unternehmen haben auch Verpflichtungen gegenüber den betroffenen Personen, deren personenbezogene Daten sie sammeln, verarbeiten und nutzen. Vor allem die Auskunftspflicht steht hier im Vordergrund. Alle nicht-öffentlichen Stellen müssen auf Anfrage der betroffenen Person offenlegen, welche Daten zu welchem Zweck gesammelt wurden, woher sie stammen und an wen sie zu welchem Zweck übermittelt wurden. (Art. 5, 6, 13 und 14 DSGVO; § 32 BDSG) 6. Alle Mitarbeitenden, die mit personenbezogenen Daten umgehen, müssen sich zum Datengeheimnis verpflichten. (§ 5 BDSG) 7. Unternehmen müssen eine Datenschutzerklärung bereitstellen, die Informationen darüber enthält, welche personenbezogenen Daten gesammelt werden, wie sie verwendet werden und mit wem sie geteilt werden. (Art. 6 DSGVO) 8. Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um ein angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten. (Art. 32 DSGVO; § 64 BDSG) 9. Unternehmen müssen Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden an die zuständige Datenschutzaufsichtsbehörde melden. (Art. 33 DSGVO; § 65 BDSG) 10. In den meisten Fällen ist die Zustimmung der betroffenen Person erforderlich, um ihre persönlichen Daten zu sammeln und zu verarbeiten. Die DSGVO besagt, dass eine stillschweigende Einwilligung nicht mehr ausreichend ist. Stattdessen muss die Zustimmung der betroffenen Person qualifiziert und ausdrücklich sein. Die Sammlung, Nutzung und Verarbeitung von Daten zu Werbezwecken, im Adresshandel oder für Marketingstrategien ist nur gestattet, wenn die betroffene Person ausdrücklich zustimmt. Falls die betroffene Person zudem der Verwendung ihrer Daten für Marktforschung, Meinungsumfragen oder Werbung widerspricht, besteht ein Verbot für das Unternehmen, diese Daten zu verwenden. (Art. 7 DSGVO; § 51 BDSG)