Jede Organisation, die sich in der EU befindet oder die personenbezogene Daten von Personen mit Sitz in der EU sammelt, aufzeichnet, organisiert, strukturiert, speichert, anpasst oder ändert, abfragt, verwendet, überträgt, verbreitet oder anderweitig verfügbar macht, veröffentlicht oder verknüpft, löscht oder auch vernichtet muss der DSGVO entsprechen.
Wer muss sich an die DSGVO halten?
Die Verordnung ist verpflichtend für Organsiationen mit mehr als 250 MitarbeiterInnen. Sie ist jedoch auch für verpflichtend für kleinere Unternehmen (auch EPU), die personenbezogene Daten mit einem bestimmten System (digital oder analog) verarbeiten (z.B. auch Aktenordner mit ausgedruckten Kundendaten in alphabetischer Reihenfolge). Daher sind im Prinzip alle Unternehmen, aber auch Vereine, Ärzte, EPU, Schulen,... von der DSGVO betroffen.
Hier sind einige Beispiele von Datenverarbeitungen genannt, die im Zuge der DSGVO betrachtet werden müssen.
Wenn Sie auch nur eine dieser Datenanwendungen verwenden, müssen Sie die Grundsätze der DSGVO beachten:
- Newsletter per E-Mail versenden
- Kundendatenbank mit oder ohne CRM-System
- Buchhaltung mit Rechnungsadressen von Lieferanten und Kunden
- Webseiten-Analyse mit Online-Trackern wie Google Analytics
- Online-Speicher wie Dropbox, Google Drive oder Ondrive zum Speichern von personenbezogenen Daten verwenden
- Mitarbeiter mit Lohnverrechnung (intern oder extern)
- In manchen Ländern ist auch Videoüberwachung oder Bildverarbeitung von der DSGVO abgedeckt
- ...
Bei all diesen Beispielen müssen Sie die Grundsätze der DSGVO berücksichtigen und diese z.B. in Ihrem Verarbeitungsverzeichnis dokumentieren.