Privacy tip of the day

Die betroffene Person hat das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Ein Beispiel: Ein Mitarbeiter stellt fest, dass seine Adresse falsch gespeichert ist, und fordert eine Aktualisierung. Das Unternehmen muss dieser Aufforderung zeitnah nachkommen.

Pseudonymisierung bedeutet, dass personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Anonymisierung hingegen bedeutet, dass Daten so verändert werden, dass eine Identifizierung der betroffenen Person unmöglich ist. In einem kleinen Unternehmen kann die Pseudonymisierung eingesetzt werden, um Kundendaten für interne Analysen zu verwenden, ohne die Privatsphäre zu verletzen.

Ein interner Datenschutzbeauftragte (DPO=Data Protection Officer) genießt besonderen Kündigungsschutz. Er kann nur aus wichtigem Grund abberufen werden. Dies schützt ihn vor Benachteiligungen aufgrund seiner unabhängigen Tätigkeit. Unternehmen sollten daher sorgfältig prüfen, wen sie zum DPO ernennen, da eine spätere Abberufung schwierig sein kann.