Gemäß der DSGVO ist verantwortlich der Inhaber oder Geschäftsführer eines Unternehmens. Führungskräfte also und jeder der weisungsbefugt ist.
Jeder ist selbst verantwortlich für das, was er tut
Doch die Geschäftsführer und Abteilungsleiter können nicht immer neben jedem Mitarbeiter sitzen, um zu überprüfen, ob sich jeder immer an die Datenschutzgesetze hält. Deshalb ist auch jeder einzelne Mitarbeiter, der personenbezogene Daten verarbeitet, ebenso in der Verantwortung.
Daten im Auftrag verarbeiten
Der Auftragsverarbeiter, der Daten im Auftrag des Verantwortlichen verarbeitet, ist ebenfalls voll für die Wahrung des Datenschutzes verantwortlich. Er hat die gleichen Pflichten wie der Verantwortliche. Wie genau Rechte und Pflichten sowie die Verantwortlichkeiten geregelt sind, wird in einem Vertrag zur Auftragsverarbeitung festgelegt, den beide Parteien unterschreiben.
Weitergabe an „Dritte“
Wenn Daten an andere Unternehmen oder Vereine und Verbände weitergegeben werden, sind auch diejenigen, die diese Daten empfangen, verantwortlich. Die DSGVO nennt sie „Dritte“
Auch jede Mutter-, Tochter- Schwestergesellschaft ist Dritter im Sinne der DSGVO und braucht für die Verarbeitung personenbezogener Daten ebenfalls einen rechtsgültigen Vertrag zur Auftragsverarbeitung oder eine andere Rechtsgrundlage für die Übermittlung.
Wer sonst noch verantwortlich ist
Nach Art. 26 DSGVO können mehrere Verantwortliche gemeinsam verantwortlich sein, wenn die einzelnen Verantwortungsbereiche in transparenter Form dargestellt werden. Die wesentlichen Punkte einer solchen Vereinbarung müssen der betroffenen Person offengelegt werden. Die Rechte der betroffenen Person können allen beteiligten Verantwortlichen gegenüber geltend gemacht werden.
Sokrates und die 3 Siebe
Im privaten Bereich gelten die Datenschutzgesetze nicht. Allerdings sollte man sich auch dann überlegen, ob man persönliche Dinge tatsächlich weitergeben sollte.
Sokrates empfahl, alles, was man weitergeben möchte, zunächst durch drei Siebe zu filtern, zu prüfen:
- ist es wahr?
- ist es gut?
- ist es nützlich?
Erst, wenn man alle drei Fragen mit „Ja“ beantwortet hat, sollte man die Informationen weitergeben.
