Zuständigkeiten

Wer muss was tun?


Die Verantwortung für die Einhaltung der DGSVO liegt bei der Geschäftsleitung/Firma bzw. dem Auftraggeber.

Das klingt leider auch trivialer als es ist.

Fall 1:

Sie betreiben eine Webseite - dann müssen Sie beachten, dass sowohl der Provider als auch Ihr Web-Designer den Status von Auftragsbearbeitern haben. Beide haben die Möglichkeit an personenbezogene Daten Ihrer Webseite zu kommen - das reicht.
Sie haben die Verantwortung sicher zu stellen, dass beide die DSGVO einhalten - und ein 'Ich gelobe die DSGVO einzuhalten' reicht da leider nicht, da müssen entsprechende Verträge abgeschlossen werden.

 

Fall 2:

Sie haben ein Firmen-Handy und benutzen darauf WhatsApp(WAp) - kurz:
Damit verstoßen Sie direkt und recht umfangreich gegen die DSGVO.
Warum:
Sie erfassen Personendaten im Adressbuch des Handys und übergeben diese an WAp (WAp wird damit zum Auftragsverarbeiter). Gem. DSGVO müssen Sie gegenüber den realen Personen in Ihrem Adressbuch sicherstellen, dass deren Daten gelöscht werden können.
- oh - Sie haben zugestimmt, dass WAp alles mögliche mit ..Ihren... Daten machen darf.