Auskunftsrechte bei Facebook 

Durch die DSGVO haben Sie laut Art. 15 Abs. 1 ein Auskunftsrecht, welche Daten über Sie gespeichert sind. Um diese Auskunft zu erhalten, genügt ein formloses Schreiben an die jeweilige Behörde oder das Unternehmen. Bei Facebook ist es noch einfacher, da können Sie Ihre Daten einfach runterladen.

Dazu gehen Sie in der oberen Facebook-Menüleiste ganz rechts oben auf den nach unten weisenden Pfeil. Ein Menü klappt auf, dort wählen Sie den vorletzten Eintrag „Einstellungen“. Facebook wechselt jetzt zu den allgemeinen Kontoeinstellungen. Im linken Menü finden Sie den Punkt „Deine Facebook-Informationen“. Darüber können Sie jetzt Ihre gespeicherten Daten sehen und auch herunterladen. 


 

DSGVO und Ihre Rechte als Arbeitnehmer

Mit der DSGVO sind auch Ihre Rechte als Arbeitnehmer gestärkt worden. Ihr Arbeitgeber muss Sie informieren, welche Daten er von Ihnen erhebt, wie lange und warum er sie speichert. Darüber muss er Sie bei der Vertragsunterzeichnung informieren, bei bestehen Verträge sollte er das nachträglich machen. Da der Arbeitgeber aus vielerlei gesetzlichen Verpflichtungen Ihre Daten verarbeiten muss, zum Beispiel für die Steuer oder Sozialkassen, sind Ihre Einspruchsrechte gering. 

Anders sieht es aus bei Fotos oder Videos. Bilder von Ihnen auf die Firmen-Webseite zu stellen oder auf Facebook zu posten, geht nur mit Ihrer Einwilligung. Die Einwilligung muss der Arbeitgeber auch gesondert einholen, sie darf nicht Teil des Arbeitsvertrages sein. Werden die Bilder nur im firmeneigenen Intranet veröffentlicht, ist eine Einwilligung nicht nötig.

Leider kommt es auch vor, dass Arbeitgeber die private Telefonnummer an Kunden weitergeben, gerade bei Handwerkern oder Leiharbeitern. Das ist nur mit Ihrer ausdrücklichen Genehmigung möglich.

Sollten Sie einmal eine Genehmigung erteilt haben, ist das kein Freifahrtschein für den Arbeitgeber. Sie können sie jederzeit ohne Angabe von Gründen widerrufen. 

Der DSGVO-Song

Datenschutz muss nicht immer bierernst sein. Das beweist die wunderbare Daniela Flickentanz mit ihrem Datenschutz-Song. Die DSGVO erklärt in 4:26 Minuten, besser geht's nicht!  

Ab wann müssen Unternehmen einen Datenschutzbeauftragten bestellen?

Bei vielen Unternehmen und Vereinen herrscht nach wie vor Unsicherheit, ob und wann ein Datenschutzbeauftragter benannt und bei der jeweiligen Landesdatenschutzbehörde gemeldet werden muss. Denn die Benennung eines Datenschutzbeauftragten ist nicht freiwillig, sondern in der DSGVO und dem BDSG klar geregelt. 

Kerntätigkeit Datenverarbeitung 

Zunächst gilt die DSGVO Art. 37 Abs. 1. Für Unternehmen gibt es zwei Fälle, die einen Datenschutzbeauftragten zwingend erforderlich machen.

  1. Wenn die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. 
  2. Die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 besteht. Diese besonderen Daten nach Art. 9 DSGVO umfassen Gesundheitsdaten, Daten zu ethischer, sexueller und religiöser Orientierung sowie biometrische Daten.

Was bedeutet nun Kerntätigkeit? Die besteht, wenn es sich bei der Verarbeitung nicht nur um einen Verwaltungsvorgang handelt, sondern in der Verarbeitung der Geschäftszweck besteht. Das ist zum Beispiel bei Marktforschungsinstituten, Versicherungen oder Online-Marketing-Firmen der Fall. 

Die 9-Mitarbeiter-Grenze

Also müssen alle anderen Firmen keinen Datenschutzbeauftragten bestellen? So einfach ist es leider nicht. Denn die europäische DSGVO hat den Mitgliedsstaaten Gestaltungsspielraum gelassen, die Bestimmungen anzupassen und auszudehnen. Das hat Deutschland auch getan, und zwar im Bundesdatenschutzgesetz (BDSG) § 38 Abs. 1.  

Zusätzlich zu den Regelungen der DSGVO muss demnach auch ein Datenschutzbeauftragter bestellt werden, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung von Daten beschäftigt sind. Unabhängig von der Mitarbeiteranzahl muss ein DSB bestellt werden, wenn die Datenverarbeitung einer Datenschutzfolgeabschätzung nach Art. 35 DSGVO unterliegt. 

Wann ist jetzt ein Mitarbeiter ständig mit der Datenverarbeitung beschäftigt? Da gibt es etwas Interpretationsspielraum. Unstrittig ist, dass Mitarbeiter in der Personalabteilung, in der Buchhaltung und im Marketing dazuzählen. Handwerker hingegen nicht. Sie arbeiten zwar auch mit personenbezogenen Daten, zum Beispiel der Kundenadresse. Aber ihre Kerntätigkeit ist nicht die Datenverarbeitung.  

Sollten Sie knapp unter der 9-Personen-Grenze sein, macht es unter Umständen Sinn, trotzdem einen DSB auch freiwillig zu bestellen. Denn auch bei weniger als 10 Personen müssen Unternehmen die DSGVO einhalten. Damit Sie sich nicht bei jeder Einstellung Gedanken machen müssen, ob Sie nun über die Grenze rutschen, bestellen Sie frühzeitig einen Datenschutzbeauftragten.

Zusammenfassung

Jedes Unternehmen und jeder Verein müssen einen Datenschutzbeauftragten bestellen, wenn:

  1. das Geschäftsmodell in der Verarbeitung von personenbezogenen Daten besteht.
  2. die Daten zu der Kategorie der besonderen Daten nach Art. 9 DSGVO gehören.
  3. mehr als neun Mitarbeiter im Kern ihrer Tätigkeit mit der Verarbeitung personenbezogener Daten beschäftigt sind.
  4. die Datenverarbeitung einer Datenschutzfolgeabschätzung nach Art. 35 DSGVO unterliegt.

Trifft einer der vier Punkte zu, muss eine DSB benannt und dem zuständigen Landesdatenschutzamt gemeldet werden.