DSGVO: Datenschutz mit Tücken

Autor / Redakteur: Dr. Wolf-Henning Hammer, Kanzlei Voigt Rechtsanwalts GmbH, Dortmund / Joachim von Maltzan

Kaum ein Thema sorgt aktuell für so viel Verunsicherung wie die Datenschutz-Grundverordnung. Die steigende Zahl der Abmahnungen zeigt, dass Aufmerksamkeit auch im Kfz-Gewerbe angebracht ist.

Neben Computern und Serverräumen sind auch USB-Slots und das Firmennetzwerk vor unbefugten Eingriffen abzusichern.
Neben Computern und Serverräumen sind auch USB-Slots und das Firmennetzwerk vor unbefugten Eingriffen abzusichern.
(Bild: © Weissblick - stock.adobe.com)

Die Datenschutz-Grundverordnung (DSGVO) bezieht sich auf die voll oder teilautomatisierte Verarbeitung personenbezogener Daten. Das sind alle Informationen, „die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (...); als identifizierbar wird eine natürliche Person angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann (...)“ (Art. 4 Nr. 1 DSGVO).

Unter Verarbeitung ist jeder „mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten“ zu verstehen. Explizit benannt werden das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Abs. 2 DSGVO). Ob die Daten elektronisch oder in papiergeführten Akten verarbeitet werden, ist dabei irrelevant.