TelefonRufen Sie uns an!
09181/2705770        
Datenschutzverletzung:
0159/01076397
FAQ

FAQ - Häufig gestellte Fragen zum Datenschutz

  • Was hat sich mit der DSGVO geändert
    2016 wurde im EU-Parlament eine Reform des Datenschutzrechts entschieden. Diese Reform der Datenschutzgrundverordnung (DSGVO) ist ab 25. Mai 2018 in Kraft getreten. Sie soll besonders Privatverbraucher stärken und Unternehmen im Falle eines Datenschutzverstoßes erheblich bestrafen! Für Unternehmen, die immer gesetzlich verpflichtet sind den Datenschutz im Unternehmen zu etablieren, gilt es, viele datenschutzrechtliche Maßnahmen umzusetzen.

    Ziele der DSGVO:

    -Schutz der Grundrechte und -freiheiten aller natürlichen Personen
    -Stärkung der Betroffenenrechte
    -Informationspflichten an die Betroffenen
    -Schaffung eines homogenen Datenschutzrechts in Europa; einheitliche Rechtsanwendung
    -Sicherstellen eines einheitlichen Datenschutzniveaus und einheitlicher Schutzstandards in allen EU-Mitgliedsstaaten
    -Anwendung des Datenschutzrechts für Unternehmen aus Nicht-EU-Ländern
    -Marktortprinzip, One-Stop-Shop-Prinzip
    -Effiziente Kooperation der Datenschutzaufsichtsbehörden
  • Was muss gemäß Datenschutzgrundverordnung umgesetzt werden?

    Die Umsetzung von datzenschutzrechtlichen und IT-sicherheitsrechtlichen Maßnahmen hängt ganz von den jeweiligen Gegebenheiten und Prozessen eines Unternehmens ab und wird von uns als externe Datenschutzbeauftragte erörtert und geprüft.

    Viele Maßnahmen gilt es grundsätzlich durchzuführen bzw. zu etablieren. Hier einige Beispiele:

    - Technische und organisatorische Maßnahmen (TOM)

    - Informationspflichten für Betroffene

    - AV-Verträge mit Auftragsverarbeitern schließen

    - Verzeichnisse für Verarbeitungstätigkeiten sind zu erstellen

    - Sperr- und Löschkonzepte für Datenverarbeitung

    - Schulung und Sensibilisierung der Mitarbeiter

    - Risikobewertung und Datenschutzfolgeabschätzung

  • Wer muss die neue Datenschutzgrundverordnung umsetzen?

    Die Umsetzung von Maßnahmen im Sinne der Datenschutzgrundverordnung (DSGVO) gilt für:

    - Unternehmen
    - Handwerksbetriebe
    - Freie Berufe wie Steuerberater und Rechtsanwälte
    - Vereine
    - Verbände
    - Parteien
    - Stiftungen
    - Schulen
    - Krankenhäuser, Ärzte, Physio- und Ergotherapeuten
    - Metallbau
    - Körperschaften des öffentlichen Rechts und Einrichtungen des Bundes, der Länder und Kommunen

  • Was sind personenbezogene Daten?

    Personenbezogene Daten sind:

    Alle Informationen die sich auf eine identifizierte oder identifizierbare Person beziehen

    Hierzu gehören nicht nur Name und Adresse einer Person, sondern auch E-Mail-Adresse, Online-Kennung, Informationen zu benutzten Geräten, IP Adresse, Kundennummer usw.

    "Identifizierbar“ ist eine Person auch dann, wenn Daten pseudonymisiert wurden, aber mit weiteren Informationen zur Profilbildung genutzt werden könnten.

    Auch die Daten von persönlichen Geschäftskontakten in einem anderen Unternehmen sind personenbezogene Daten.

    Es besteht kein Unterschied zwischen Geschäfts- und Kundendaten (B2B und B2C)

  • Was ist eine Informationspflicht nach Art. 13 und Art. 14 DSGVO

    Damit EU-Bürger ihr Recht auf Schutz ihrer personenbezogenen Daten wahrnehmen können, bedarf es der Transparenz, sowohl bei der Datenerhebung als auch bei der Nutzung der erhobenen Daten. Deshalb sieht die Datenschutz-Grundverordnung (DSGVO) Informationspflichten vor.

    Das Gesetz unterscheidet dabei zwischen zwei Fällen: Zum einen, wenn die personenbezogenen Daten bei dem Betroffenen direkt erfasst werden (Art. 13 DSGVO) und zum anderen, wenn diese nicht bei der betroffenen Person erhoben werden (Art. 14 DSGVO).

    In den Informationspflichten muss unter anderem klargestellt werden, wie und zu welchem Zweck Daten erhoben und gespeichert werden, in welchem Rahmen diese verarbeitet und weitergegeben werden, ob z.B. eine Weitergabe an Dritte erfolgt und wie lange diese Daten gespeichert werden. Ferner muss auf Rechte der Betroffenen, Widerspruchs- und Widerrufsmöglichkeiten zur Speicherung und auf das Beschwerderecht bei der jeweiligen Datenschutzaufsichtsbehörde hingewiesen werden.

  • Was sind Auftragsverarbeiter bzw. Auftragsverarbeitungsverträge (AV)?

    Auftragsverarbeiter:
    Ein Auftragsverarbeiter gemäß Art. 28 DSGVO ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

    Auftragsverarbeitungsvertrag:
    Ein Auftragsverarbeitungsvertrag ist der Vertrag über eine weisungsgebundene Tätigkeit mit personenbezogenen Daten, die ein Dienstleister für ein Unternehmen erfüllt. Einen AV-Vertrag muss demnach jedes Unternehmen mit seinem Dienstleister abschließen, der personenbezogene Daten im Auftrag verarbeitet. Bereits bestehende Verträge müssen an die neuen Anforderungen der DSGVO angepasst werden.

    Beispiel:
    "Wartung von IT-Systemen" Hier liegt eine Auftragsverarbeitung vor, wenn bei der Wartung eine Kenntnisnahme personenbezogener Daten durch den Dienstleister nicht ausgeschlossen werden kann.

  • Was sind technisch-organisatorische Maßnahmen?

    Wer personenbezogene Daten verarbeitet, muss diese mittels technischer-organisatorischer Maßnahmen schützen.
    Dazu gehört:

    -Zutrittskontrolle
    -Zugangskontrolle Datenverarbeitungsanlage auf Netz- und Serverebene
    -Zugriffskontrolle Datenverarbeitungssystem
    -Weitergabe Kontrolle
    -Eingabekontrolle
    -Auftragskontrolle
    -Verfügbarkeit
    -Trennung
    -Integrität
    -Vertraulichkeit

  • Personenbezogene Daten: Rechenschaftspflicht - DSGVO Art. 5

    Grundsätze der Verarbeitung personenbezogener Daten (Art. 5 DSGVO)

    -Rechtmäßigkeit – Verarbeitung nach Treu und Glauben
    -Rechenschaftspflicht
    -Transparenz
    -Einwilligung
    -Erforderlichkeiten,
    -Zweckbindung
    -Datenminimierung
    -Speicherbegrenzung

  • Was ist ein Verzeichnis von Verarbeitungstätigkeiten?

    Der Artikel 30 DSGVO verpflichtet jeden Verantwortlichen sowie Auftragsdatenverarbeiter, somit jeden der über die Verarbeitung von personenbezogenen Daten entscheidet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen.

    Hier ist u.a. festzuhalten, welche Daten in welchen Systemen gespeichert werden und wie die weitere Verarbeitung stattfindet. Zu den Verantwortlichen gehören unter anderem auch kleinere und mittlere Unternehmen, Vereine, Freie Berufe sowie öffentliche Stellen.

  • Wie laufen Mitarbeiterschulungen ab?

    Mitarbeiterschulungen sind ein wichtiger Bestandteil der Aufgaben eines Datenschutzbeauftragten, denn nur durch geschulte und sensibilisierte Mitarbeiter können Daten richtig geschützt werden.

    Hierzu gehören praktische Schulung der Mitarbeiter in Bezug auf Datenschutz und Informationssicherheit mit Übungen und Beispielen, Aufklärung über DO´s und DONT’s im Datenschutz und in der Informationssicherheit, sowie die Erklärung der Verpflichtung auf das Datengeheimnis für die Mitarbeiter.

    Die Schulung wird auf die jeweilige Betriebsvereinbarung Ihres Unternehmens angepasst.

    Am Ende der Mitarbeiterschulung über Datenschutz und Informationssicherheit, steht auf Wunsch für alle Teilnehmer ein Test über die geschulten Inhalte an. Erfolgreiche Teilnehmer erhalten ein Zertifikat.