FAQ2018-02-19T13:01:05+00:00

FAQ – Häufig gestellte Fragen

Wie laufen Mitarbeiterschulungen ab?2018-03-05T14:25:29+00:00

Mitarbeiterschulungen sind ein wichtiger Teil bei der Beauftragung von einem externen Datenschutzbeauftragten, denn nur durch geschulte und sensibilisierte Mitarbeiter können Ihre Daten richtig geschützt werden.

Praktische Schulung  der Mitarbeiter im Bezug auf Datenschutz und Informationssicherheit mit Übungen und Praxisbeispielen.
Aufklärung der DOs and DONT’s im Datenschutz und in der Informationssicherheit sowie die Erklärung der Verpflichtung auf das Datengeheimnis.

Die Schulung wird auf die Betriebsvereinbarung angepasst.

Am Ende der Mitarbeiterschulung über Datenschutz und Informationssicherheit steht für alle Teilnehmer ein Test über die geschulten Inhalte an. Erfolgreiche Teilnehmer erhalten ein Zertifikat.

Was sind Auftragsverarbeiter bzw. Auftragsverarbeitungsverträge (AV)?2018-03-05T14:26:05+00:00

Anforderungen:

  • Vertrag über weisungsgebundene Tätigkeit (schriftl./elektronisch, Abs. 9)
  • Vertragsinhalte in vielen Teilen ähnlich wie bei § 11 BDSG-alt,
    in einigen Details aber Unterschiede, z.B. jetzt detailliertere Regelung zur Einschaltung weiterer (Unter-)Auftragsverarbeiter (Art. 28 Abs. 2)
    zum vorgeschriebenen Inhalt siehe Art. 28 Abs. 3 und 4
  • Unternehmen müssen bestehende ADV-Verträge an die Anforderungen der DS-GVO anpassen.
  • „Dauerbrenner“ Wartung von IT-Systemen: zwar in der DS-GVO keine vergleichbare Regelung wie § 11 Abs. 5 BDSG-alt. Dennoch liegt Auftragsverarbeitung vor, wenn bei der Wartung eine Kenntnisnahme personenbezogener Daten durch den Dienstleister nicht ausgeschlossen
Was sind personenbezogene Daten?2018-02-26T14:50:59+00:00

Personenbezogene Daten sind:

  • Alle Informationen die sich auf eine identifizierte oder identifizierbare Person beziehen
  • Nicht nur Name und Adresse, sondern auch E-Mail, Online-Kennung, Informationen zu benutzten Geräten, IP Adresse(!) , usw.
  • „Identifizierbar“ ist eine Person auch dann, wenn Daten pseudonymisiert wurden, aber mit weiteren Informationen zur Profilbildung genutzt werden könnten.
  • Auch die Daten von Geschäftskontakten in einem anderen Unternehmen sind personenbezogene Daten.
  • Kein Unterschied zwischen B2B und B2C
Was sind technisch-organisatorische Maßnahmen?2018-10-04T15:24:50+00:00

Wer personenbezogene Daten verarbeitet, muss diese mittels technischer-organisatorischer Maßnahmen schützen.

Dazu gehört:

  • Zutrittskontrolle
  • Zugangskontrolle Datenverarbeitungsanlage auf Netz- und Serverebene
  • Zugriffskontrolle Datenverarbeitungssystem
  • Weitergabe Kontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeit
  • Trennung
  • Integrität
  • Vertraulichkeit
Personenbezogene Daten: Rechenschaftspflicht – DSGVO Art. 52018-03-05T14:26:48+00:00

Grundsätze der Verarbeitung personenbezogener Daten (Art. 5 DSGVO)

  • Rechtmäßigkeit – Verarbeitung nach Treu und Glauben
  • Rechenschaftspflicht
  • Transparenz
  • Einwilligung
  • Erforderlichkeiten,
  • Zweckbindung
  • Datenminimierung
  • Speicherbegrenzung
Was ändert sich mit der DSGVO ab Mai 2018?2018-02-26T13:27:52+00:00

2016 wurde im EU-Parlament eine Reform des Datenschutzrechts entschieden. Diese Reform der Datenschutzgrundverordnung (DSGVO) soll nun ab 25. Mai 2018 in Kraft treten. Sie soll besonders Privatverbraucher stärken und Unternehmen im Falle eines Datenschutzverstoßes erheblich bestrafen! Für die Unternehmen, die gesetzlich verpflichtet sind den Datenschutz im Unternehmen zu etablieren, gilt es jetzt datenschutzrechtliche Maßnahmen umzusetzen.

Ziele der neuen DSGVO:

  • Schutz der Grundrechte und -freiheiten aller natürlichen Personen
  • Stärkung der Betroffenenrechte
  • Informationspflichten an die Betroffenen
  • Schaffung eines homogenen Datenschutzrechts in Europa; einheitliche Rechtsanwendung
  • Sicherstellen eines einheitlichen Datenschutzniveaus und einheitlicher Schutzstandards in allen EU-Mitgliedsstaaten
  • Anwendung des Datenschutzrechts für Unternehmen aus Nicht-EU-Ländern
    -> Marktortprinzip, ->One-Stop-Shop-Prinzip
  • Effiziente Kooperation der Datenschutzaufsichtsbehörden
Für wen gilt die Datenschutzgrundverordnung?2018-02-26T13:18:10+00:00

Die Datenschutzgrundverordnung (DSGVO) gilt für:

• Unternehmen
• Freie Berufe (Steuerberater, Rechtsanwälte)
• Vereine
• Verbände
• Parteien
• Stiftungen
• Körperschaften des öffentlichen Rechts und Einrichtungen des Bundes, der Länder und Kommunenn