Wir machen Sie sicher.
Datenschutz vom Experten für Ihr Unternehmen, Ihre Webseite oder Ihren Online-Shop
Unverbindliche Beratung
Wir machen Sie sicher.
Datenschutz vom Experten für Ihr Unternehmen, Ihre Webseite oder Ihren Online-Shop
Unverbindliche Beratung

Was sind überhaupt
personenbezogene Daten?

Was sind überhaupt
personenbezogene Daten?

Name
Lokalisierung
Gesundheitsdaten
Addresse
Online-Kennungen
Einkommen
Sammlung, Speicherung & Verwendung von Daten?


Sie müssen die Vorschriften befolgen.


Sie verarbeiten Daten für andere Unternehmen? Dies gilt auch für Sie.
Kulturelles Profil
Name

Was muss Ihr Unternehmen tun?

Die Rechte der Menschen schützen, die Ihnen Ihre Daten preisgeben

Kommunikation

Kommunikation

Nutzen Sie verständliche Sprache. Erklären Sie wer Sie sind, wenn Sie Daten abfragen. Teilen Sie mit, warum Sie ihre Daten verarbeiten, wie lange sie gespeichert werden und wer sie bekommt.

Schutz besonderer Kategorien von Daten

Schutz besonderer Kategorien von Daten

Die Einwilligung ist (u. a. neben der Erfüllung eines Vertrags, berechtigtem Interesse und rechtlichen Verpflichtungen) eine der Rechtsgrundlagen für die Datenverarbeitung. Wenn Sie sich darauf berufen möchten, sollte die Einwilligung durch eine eindeutige bestätigende Handlung erfolgen.

Zugang und Übertragbarkeit

Zugang und Übertragbarkeit

Geben Sie Menschen Zugang zu ihren Daten und lassen Sie zu, dass sie die Daten einem anderen Unternehmen geben.

Warnhinweise

Warnhinweise

Informieren Sie Menschen über Datenschutzverletzungen, wenn diese ein ernsthaftes Risiko darstellen.

Datenlöschung

Datenlöschung

Geben Sie Menschen das „Recht auf Vergessenwerden“. Löschen Sie ihre personenbezogenen Daten, wenn sie dies verlangen, aber nur, wenn dies nicht die Meinungsfreiheit oder Forschungsmöglichkeiten beeinträchtigt.

Profilerstellung

Profilerstellung

um z.B. Anträge für rechtsverbindliche Vereinbarungen zu verarbeiten, müssen Sie
• die Kunden informieren
• sicherstellen, dass eine Person und kein Roboter das Verfahren prüft
• dem Antragsteller das Recht geben, die Entscheidung anzufechten
• gewährleisten, dass für eine solche Profilerstellung eine entsprechende Rechtsgrundlage besteht.

Marketing

Marketing

Geben Sie Menschen das Recht sich von Direktmarketing abzumelden, das ihre Daten nutzt.

Schutz besonderer Kategorien von Daten

Schutz besonderer Kategorien von Daten

Verwenden Sie besondere Schutzmaßnahmen für Informationen zu Gesundheit, ethnischer Zugehörigkeit, sexueller Orientierung, Religion und politischen Ansichten.

Was muss Ihr Unternehmen tun?

Die Rechte der Menschen schützen, die Ihnen Ihre Daten preisgeben

Kommunikation

Kommunikation

Nutzen Sie verständliche Sprache. Erklären Sie wer Sie sind, wenn Sie Daten abfragen. Teilen Sie mit, warum Sie ihre Daten verarbeiten, wie lange sie gespeichert werden und wer sie bekommt.

Schutz besonderer Kategorien von Daten

Schutz besonderer Kategorien von Daten

Die Einwilligung ist (u. a. neben der Erfüllung eines Vertrags, berechtigtem Interesse und rechtlichen Verpflichtungen) eine der Rechtsgrundlagen für die Datenverarbeitung. Wenn Sie sich darauf berufen möchten, sollte die Einwilligung durch eine eindeutige bestätigende Handlung erfolgen.

Zugang und Übertragbarkeit

Zugang und Übertragbarkeit

Geben Sie Menschen Zugang zu ihren Daten und lassen Sie zu, dass sie die Daten einem anderen Unternehmen geben.

Warnhinweise

Warnhinweise

Informieren Sie Menschen über Datenschutzverletzungen, wenn diese ein ernsthaftes Risiko darstellen.

Datenlöschung

Datenlöschung

Geben Sie Menschen das „Recht auf Vergessenwerden“. Löschen Sie ihre personenbezogenen Daten, wenn sie dies verlangen, aber nur, wenn dies nicht die Meinungsfreiheit oder Forschungsmöglichkeiten beeinträchtigt.

Profilerstellung

Profilerstellung

um z.B. Anträge für rechtsverbindliche Vereinbarungen zu verarbeiten, müssen Sie
• die Kunden informieren
• sicherstellen, dass eine Person und kein Roboter das Verfahren prüft
• dem Antragsteller das Recht geben, die Entscheidung anzufechten
• gewährleisten, dass für eine solche Profilerstellung eine entsprechende Rechtsgrundlage besteht.

Marketing

Marketing

Geben Sie Menschen das Recht sich von Direktmarketing abzumelden, das ihre Daten nutzt.

Schutz besonderer Kategorien von Daten

Schutz besonderer Kategorien von Daten

Verwenden Sie besondere Schutzmaßnahmen für Informationen zu Gesundheit, ethnischer Zugehörigkeit, sexueller Orientierung, Religion und politischen Ansichten.

Prüfen Sie, ob ein Datenschutzbeauftragter nötig ist!

Sie verarbeiten personenbezogene Daten, um ausgehend von dem Online-Verhalten von Menschen zielgerichtete Werbung über Suchmaschinen zu schalten.

Sie senden Ihren Kunden einmal im Jahr Werbung, um Ihr örtliches Lebensmittelunternehmen zu bewerben.

Sie sind Allgemeinmediziner und sammeln die Gesundheitsdaten Ihrer Patienten.

Sie verarbeiten für ein Krankenhaus personenbezogene Daten zu Genetik und Gesundheit.

bei nicht automatischer Verarbeitung durch mehr als 19 Personen

bei geschäftsmäßiger automatisierter Verarbeitung ZUM Zweck der Übermittlung, anonymisierter Übermittlung oder Markt und Meinungsforschung

Kompliziert wird es für die Unternehmen, die weniger als 10 Mitarbeiter beschäftigen bzw. weniger als 10 Mitarbeiter mit Zugang zu personenbezogenen Daten haben, aber umfangreich mit personenbezogenen Daten agieren. Hierunter dürften sicher Makler, Hausverwaltungen, Versicherungsagenturen und ähnliche Betriebe fallen. Entweder finden diese Branchen sich auf irgendwelchen Black- und White-Listen wieder oder sie

Sie müssen selbst abschätzen, ob ein Datenschutzbeauftragter erforderlich ist.
Bei der Komplexität der DSGVO sollten Sie immer auf einen geschulten Datenschutzbeauftragten setzten. Er ist Ihr Fachmann und soll Sie und Ihr Unternehmen schützen. Wir verbinden und optimieren die Prozesse.

Wir helfen Ihnen gerne

Prüfen Sie, ob ein Datenschutzbeauftragter nötig ist!

Sie müssen selbst abschätzen, ob ein Datenschutzbeauftragter erforderlich ist.

Bei der Komplexität der DSGVO sollten Sie immer auf einen geschulten Datenschutzbeauftragten setzten. Er ist Ihr Fachmann und soll Sie und Ihr Unternehmen schützen. Wir verbinden und optimieren die Prozesse.

Wir helfen Ihnen gerne

Die 7 wichtigsten Punkte, um Datenschutz im
Unternehmen umzusetzen

In Anbetracht der gesamten Datenschutzgrundverordnung hat das Thema Datenschutz im Unternehmen auf die meisten eine einschüchternde Wirkung. Wir haben Ihnen die 7 wichtigsten Punkte zusammengefasst, mit denen Sie sich vertraut machen sollten, damit der Datenschutz in Ihrem Unternehmen gelingt.

  • 01
    Datenschutzbeauftragter

Ein DSB kann sowohl intern als auch extern benannt werden. Der Vorteil eines externen DSB ist, dass er oder sie speziell für das Thema Datenschutz geschult ist und sich beruflich darauf fokussiert. Als Erstes sollten Sie in Erfahrung bringen, ob für Ihr Unternehmen die Pflicht zur Ernennung eines Datenschutzbeauftragten besteht (siehe Art. 37 DSGVO) oder ob die Ernennung aufgrund der Komplexität des Themas sinnvoll wäre.

  • 02
    Verzeichnis von Verarbeitungstätigkeiten (VVT)
Jedes Unternehmen muss ein Verzeichnis aller Verarbeitungstätigkeiten von Daten führen (siehe Art. 30 DSGVO). Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert.





 
  • 03
    Datenschutzerklärung

Alle betroffenen Personen müssen über die Datenverarbeitung informiert werden und dieser zustimmen. Jeder Website-Inhaber ist verpflichtet, eine Datenschutzerklärung in seine Website einzubetten.

  • 04
    Verpflichtung zur Vertraulichkeit

Alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, müssen schriftlich zur Vertraulichkeit, also der Geheimhaltung aller unternehmensbezogenen Daten, verpflichtet werden.

  • 05
    AV-Verträge

Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag geschlossen werden, der die Pflichten und Verantwortlichkeiten beider Parteien festlegt.

  • 06
    Technische und organisatorische Maßnahmen (TOM)

Bei den TOM handelt es sich um ein Konzept zum Umgang mit personenbezogenen Daten. Sie können Punkte wie Mitarbeiter-Benutzerkonten, Berechtigungskonzepte, Videoüberwachung oder abschließbare Schränke für Akten beinhalten.

  • 07
    Mitarbeiterschulungen

Datenschutz ist ein komplexes Thema, weswegen Schulungen der Mitarbeiter für den korrekten Umgang mit personenbezogenen Daten unerlässlich sind. Das größte Risiko in puncto Datenschutz stellt der Mitarbeiter selbst dar. Darum sollten auch regelmäßige Auffrischungen nicht vernachlässigt werden, um Verstößen und Bußgeldern vorzubeugen.

Wir helfen bei allen Fragen

Die 7 wichtigsten Punkte, um Datenschutz im
Unternehmen umzusetzen

In Anbetracht der gesamten Datenschutzgrundverordnung hat das Thema Datenschutz im Unternehmen auf die meisten eine einschüchternde Wirkung. Wir haben Ihnen die 7 wichtigsten Punkte zusammengefasst, mit denen Sie sich vertraut machen sollten, damit der Datenschutz in Ihrem Unternehmen gelingt.

Ein DSB kann sowohl intern als auch extern benannt werden. Der Vorteil eines externen DSB ist, dass er oder sie speziell für das Thema Datenschutz geschult ist und sich beruflich darauf fokussiert. Als Erstes sollten Sie in Erfahrung bringen, ob für Ihr Unternehmen die Pflicht zur Ernennung eines Datenschutzbeauftragten besteht (siehe Art. 37 DSGVO) oder ob die Ernennung aufgrund der Komplexität des Themas sinnvoll wäre.

Jedes Unternehmen muss ein Verzeichnis aller Verarbeitungstätigkeiten von Daten führen (siehe Art. 30 DSGVO). Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert.

Alle betroffenen Personen müssen über die Datenverarbeitung informiert werden und dieser zustimmen. Jeder Website-Inhaber ist verpflichtet, eine Datenschutzerklärung in seine Website einzubetten.

Alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, müssen schriftlich zur Vertraulichkeit, also der Geheimhaltung aller unternehmensbezogenen Daten, verpflichtet werden.

Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag geschlossen werden, der die Pflichten und Verantwortlichkeiten beider Parteien festlegt.

Bei den TOM handelt es sich um ein Konzept zum Umgang mit personenbezogenen Daten. Sie können Punkte wie Mitarbeiter-Benutzerkonten, Berechtigungskonzepte, Videoüberwachung oder abschließbare Schränke für Akten beinhalten.

Datenschutz ist ein komplexes Thema, weswegen Schulungen der Mitarbeiter für den korrekten Umgang mit personenbezogenen Daten unerlässlich sind. Das größte Risiko in puncto Datenschutz stellt der Mitarbeiter selbst dar. Darum sollten auch regelmäßige Auffrischungen nicht vernachlässigt werden, um Verstößen und Bußgeldern vorzubeugen.

Grundsätze gemäß Art. 5 Abs. 1 DSGVO

  • Rechtmäßigkeit der Verarbeitung
  • Verarbeitung nach Treu und Glauben
  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit der Datenverarbeitung
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Rechtmäßigkeit der Verarbeitung

Nach Art. 6 DSGVO ist eine Verarbeitung bei Vorliegen einer entsprechenden Rechtsgrundlage oder einer Einwilligung des Betroffenen rechtmäßig.

Verarbeitung nach Treu und Glauben

Da die Generalklausel sehr abstrakt formuliert ist, ist eine Beurteilung nur am konkreten Einzelfall unter Beurteilung der Gesamtumstände möglich. Hierunter fällt beispielsweise der Vorrang der Direkterhebung, wonach der Verantwortliche personenbezogene Daten direkt beim Betroffenen und nicht indirekt durch einen Dritten erheben soll, da der Betroffene regelmäßig mit einer Dritterhebung nicht rechnen kann.

Transparenz

Dem Grundsatz der Transparenz soll etwa durch die Informationspflichten der Art. 12ff. DSGVO nachgekommen werden. Dieser Grundsatz soll gewährleisten, dass die Betroffenen ihr Recht auf informationelle Selbstbestimmung wahrnehmen können und zu jederzeit wissen und verstehen, wer, wozu, wie ihre personenbezogenen Daten verarbeitet.

Zweckbindung

Jeder Verarbeitung personenbezogener Daten muss ein bestimmter Zweck zugrunde liegen. Die Erhebung personenbezogener Daten darf nach Art. 5 Abs. 1b DSGVO ausschließlich für festgelegte, eindeutige und legitime Zwecke erfolgen.

Datenminimierung

Personenbezogene Daten müssen gemäß Art. 5 Abs. 1c DSGVO dem Zweck angemessen und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Es gilt also der Grundsatz: so wenig personenbezogene Daten wie möglich erheben.

Richtigkeit der Datenverarbeitung

Personenbezogene Daten müssen gemäß Art. 5 Abs. 1d DSGVO sachlich richtig und auf dem neuesten Stand sein. Betroffene haben gemäß Art. 16 DSGVO das Recht, die Berichtigung unrichtiger Daten zu verlangen.

Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie für den Verarbeitungszweck erforderlich sind, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ist die Speicherung für die Zwecke, für die sie verarbeitet werden, nicht mehr notwendig, so müssen die Daten gemäß Art. 17 Abs.1a DSGVO gelöscht werden.

Integrität und Vertraulichkeit

Personenbezogene Daten müssen darüber hinaus gemäß Art. 5 Abs. 1f DSGVO in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Dies soll durch geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO erfolgen.

Grundsätze gemäß Art. 5 Abs. 1 DSGVO

  • Rechtmäßigkeit der Verarbeitung
  • Verarbeitung nach Treu und Glauben
  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit der Datenverarbeitung
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Rechtmäßigkeit der Verarbeitung

Nach Art. 6 DSGVO ist eine Verarbeitung bei Vorliegen einer entsprechenden Rechtsgrundlage oder einer Einwilligung des Betroffenen rechtmäßig.

Verarbeitung nach Treu und Glauben

Da die Generalklausel sehr abstrakt formuliert ist, ist eine Beurteilung nur am konkreten Einzelfall unter Beurteilung der Gesamtumstände möglich. Hierunter fällt beispielsweise der Vorrang der Direkterhebung, wonach der Verantwortliche personenbezogene Daten direkt beim Betroffenen und nicht indirekt durch einen Dritten erheben soll, da der Betroffene regelmäßig mit einer Dritterhebung nicht rechnen kann.

Transparenz

Dem Grundsatz der Transparenz soll etwa durch die Informationspflichten der Art. 12ff. DSGVO nachgekommen werden. Dieser Grundsatz soll gewährleisten, dass die Betroffenen ihr Recht auf informationelle Selbstbestimmung wahrnehmen können und zu jederzeit wissen und verstehen, wer, wozu, wie ihre personenbezogenen Daten verarbeitet.

Zweckbindung

Jeder Verarbeitung personenbezogener Daten muss ein bestimmter Zweck zugrunde liegen. Die Erhebung personenbezogener Daten darf nach Art. 5 Abs. 1b DSGVO ausschließlich für festgelegte, eindeutige und legitime Zwecke erfolgen.

Datenminimierung

Personenbezogene Daten müssen gemäß Art. 5 Abs. 1c DSGVO dem Zweck angemessen und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Es gilt also der Grundsatz: so wenig personenbezogene Daten wie möglich erheben.

Richtigkeit der Datenverarbeitung

Personenbezogene Daten müssen gemäß Art. 5 Abs. 1d DSGVO sachlich richtig und auf dem neuesten Stand sein. Betroffene haben gemäß Art. 16 DSGVO das Recht, die Berichtigung unrichtiger Daten zu verlangen.

Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie für den Verarbeitungszweck erforderlich sind, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ist die Speicherung für die Zwecke, für die sie verarbeitet werden, nicht mehr notwendig, so müssen die Daten gemäß Art. 17 Abs.1a DSGVO gelöscht werden.

Integrität und Vertraulichkeit

Personenbezogene Daten müssen darüber hinaus gemäß Art. 5 Abs. 1f DSGVO in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Dies soll durch geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO erfolgen.

Datenschutz für Ihre Webseite oder Shop
erreichen Sie nur durch einen Experten

Finden wir nicht mindestens drei Datenschutzverstöße auf Ihrer Webseite so ist die Prüfung kostenlos.  Jede Prüfung schließt mit einem Prüfbericht und Anleitung für Ihren Webmaster oder Webdesigner zur Beseitigung der Verstöße ab.

Nach der Beseitigung durch den Webmaster oder Webdesigner prüfen wir Ihre Webseite noch einmal!

Mehr zum Thema Webseite oder Online-Shop:

Cookies sind Textdateien, die vorübergehend im Browser eines Website-Benutzers gespeichert werden. Sie werden häufig verwendet, um das Surfen für Benutzer komfortabler zu gestalten und um sicherzustellen, dass bestimmte Website-Anwendungen reibungslos funktionieren, z. B. Einkaufswagen in Online-Shops. Andere Cookies verfolgen beispielsweise das Einkaufsverhalten des Website-Nutzers und können so personalisierte Werbung anzeigen.

Nein, in der DSGVO wird das Cookie-Thema nicht explizit genannt. Stattdessen hat sich der Europäische Gerichtshof mit diesem Thema befasst. In einer Entscheidung von Ende 2019 urteilte er, dass, sofern Cookies nicht unbedingt für die Website-Funktion erforderlich sind, eine ausdrückliche Cookie-Einwilligung von den Website-Nutzern eingeholt werden muss.

Nein. Nur Websites, die andere als technisch notwendige Cookies erheben, brauchen einen Cookie Banner, um das Einverständnis der Websiteuser einzuholen. Websites, die nur technische Cookies verwenden, sind z.B. Seiten, die nicht vom Traffic oder ausgespielter Werbung profitieren und nur rein repräsentativ sind.

Nein. Technisch notwendige Cookies, die dafür sorgen, dass eine Website fehlerfrei läuft, brauchen keine Zustimmung. Ob Sie darüber hinaus andere Cookies akzeptieren hängt davon ab, ob Sie z.B. personalisierte Werbung erhalten möchten.

Bei Kontaktformularen im Internet endet der Datenschutz oftmals. Vor allem vom Grundsatz der Datensparsamkeit fehlt häufig jede Spur. Für Seitenbetreiber*innen kann das schnell teuer werden, denn hier drohen Bußgelder.

Beim Ausfüllen eines Kontaktformulars werden User*innen auf Webseiten vielfach aufgefordert, eine Fülle personenbezogener Daten preiszugeben. Das nimmt oftmals absurde Ausmaße an und manch einer wundert sich dann – vor allem bei kleineren Anfragen – ob nicht allein die Bekanntgabe der E-Mail-Adresse ausgereicht hätte. Ganz falsch liegen Betroffene mit diesem Einwand nicht: Auch das Kontaktformular der Webseite muss datenschutzkonform gestaltet werden

Datenschutz für Ihre Webseite oder Shop
erreichen Sie nur durch einen Experten

Finden wir nicht mindestens drei Datenschutzverstöße auf Ihrer Webseite so ist die Prüfung kostenlos.  Jede Prüfung schließt mit einem Prüfbericht und Anleitung für Ihren Webmaster oder Webdesigner zur Beseitigung der Verstöße ab.

Nach der Beseitigung durch den Webmaster oder Webdesigner prüfen wir Ihre Webseite noch einmal!

Mehr zum Thema Webseite oder Online-Shop:

Cookies sind Textdateien, die vorübergehend im Browser eines Website-Benutzers gespeichert werden. Sie werden häufig verwendet, um das Surfen für Benutzer komfortabler zu gestalten und um sicherzustellen, dass bestimmte Website-Anwendungen reibungslos funktionieren, z. B. Einkaufswagen in Online-Shops. Andere Cookies verfolgen beispielsweise das Einkaufsverhalten des Website-Nutzers und können so personalisierte Werbung anzeigen.

Nein, in der DSGVO wird das Cookie-Thema nicht explizit genannt. Stattdessen hat sich der Europäische Gerichtshof mit diesem Thema befasst. In einer Entscheidung von Ende 2019 urteilte er, dass, sofern Cookies nicht unbedingt für die Website-Funktion erforderlich sind, eine ausdrückliche Cookie-Einwilligung von den Website-Nutzern eingeholt werden muss.

Nein. Nur Websites, die andere als technisch notwendige Cookies erheben, brauchen einen Cookie Banner, um das Einverständnis der Websiteuser einzuholen. Websites, die nur technische Cookies verwenden, sind z.B. Seiten, die nicht vom Traffic oder ausgespielter Werbung profitieren und nur rein repräsentativ sind.

Nein. Technisch notwendige Cookies, die dafür sorgen, dass eine Website fehlerfrei läuft, brauchen keine Zustimmung. Ob Sie darüber hinaus andere Cookies akzeptieren hängt davon ab, ob Sie z.B. personalisierte Werbung erhalten möchten.

Bei Kontaktformularen im Internet endet der Datenschutz oftmals. Vor allem vom Grundsatz der Datensparsamkeit fehlt häufig jede Spur. Für Seitenbetreiber*innen kann das schnell teuer werden, denn hier drohen Bußgelder.

Beim Ausfüllen eines Kontaktformulars werden User*innen auf Webseiten vielfach aufgefordert, eine Fülle personenbezogener Daten preiszugeben. Das nimmt oftmals absurde Ausmaße an und manch einer wundert sich dann – vor allem bei kleineren Anfragen – ob nicht allein die Bekanntgabe der E-Mail-Adresse ausgereicht hätte. Ganz falsch liegen Betroffene mit diesem Einwand nicht: Auch das Kontaktformular der Webseite muss datenschutzkonform gestaltet werden

Sie wollen den Datenschutz lieber in professionelle Hände legen? Dann bestellen Sie einen unserer Experten jetzt als externen Datenschutzbeauftragten!

Wir helfen bei allen Fragen

Sie wollen den Datenschutz lieber in professionelle Hände legen? Dann bestellen Sie einen unserer Experten jetzt als externen Datenschutzbeauftragten!

Wir helfen bei allen Fragen

FAQ

Datenschutz ist generell ein sehr komplexes Thema, bei dem man als Laie leicht den Überblick verlieren kann. Wir möchten Struktur und Ordnung in die Datenschutzbelange Ihres Unternehmens bringen und dafür sorgen, dass Sie das Thema Datenschutz proaktiv angehen können. Damit Sie sich schnell und unkompliziert einen Überblick verschaffen können, haben wir Ihnen oft gestellte Fragen zum Thema „Datenschutz im Unternehmen“ mit den dazugehörigen Antworten zusammengefasst. Sollten Sie weitere Fragen haben, zögern Sie nicht uns unter +49 40 / 210 911 040 zu kontaktieren.

Datenschutz ist wichtig, weil wir mit seiner Hilfe vor Datenmissbrauch geschützt werden. Ein derartiger Schutz wird vor allem im Zusammenhang mit der Digitalisierung immer wichtiger. Datenschutz bezeichnet allgemein gesagt den “Schutz von personenbezogenen Daten“. Er soll somit die Rechte eines Individuums in Bezug auf seine Daten schützen. Es kann schwerwiegende Folgen für Betroffene haben, wenn zum Beispiel die private E-Mail-Adresse bekannt wird, intime Details wie die eigene Krankheitsgeschichte oder private Gespräche in Form von Chatverläufen für jeden zugänglich gemacht oder sensible Bankdaten veröffentlicht werden. Somit hat jede Person ein Interesse an dem Schutz ihrer personenbezogenen Daten. Vor allem aufgrund der fortschreitenden Digitalisierung hat der Datenschutz stark an Bedeutung gewonnen. Da durch das Surfverhalten Informationen über die Interessen von Nutzern gesammelt werden können, ist etwa die Erstellung eines umfassenden Nutzerprofils durch Dritte möglich geworden. Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 wurde der Datenschutz in der EU verschärft. In der EU sind damit die möglichen Bußgelder für Datenschutzverstöße im Vergleich zu alten Datenschutzgesetzen enorm gestiegen. Zudem gibt es umfassende Rechenschaftspflichten.

Auf diese Frage kann man keine pauschale Antwort geben. Abhängig von der Unternehmensgröße oder der Art der personenbezogenen Daten, welche in einem Unternehmen verarbeitet werden, entstehen unterschiedliche Anforderungen an den Datenschutz. Mögliche Aufgaben bzw. Pflichten können sein:

  • Bestellung eines Datenschutzbeauftragten
  • Erstellung eines Datenschutzkonzepts
  • Erstellung eines Löschkonzepts
  • Erstellung und Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten
  • Erstellung und Abschluss von Auftragsverarbeitungsverträgen
  • Einführung eines Prozesses zur Beantwortung von Betroffenenanfragen
  • Sensibilisierung alle Mitarbeiter hinsichtlich des sicheren Umgangs mit personenbezogenen Daten
  • Erstellung von Betroffeneninformationen (z.B. Datenschutzerklärung für Website, für Mitarbeiter und Kunden)
  • Analyse und Bewertung von Risiken im Hinblick auf Verarbeitungen von personenbezogenen Daten
  • Erstellen eines Konzeptes zum Umgang mit Datenpannen

Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhängig von der Mitarbeiterzahl gilt diese Pflicht auch dann, 

  • wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden oder
  • wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.

Die DSGVO und das BDSG-neu knüpfen die Benennungspflicht für einen Datenschutzbeauftragten also an verschiedene, niedrigschwellige Voraussetzungen.

Ein Datenschutzbeauftragter muss über verschiedene Fähigkeiten verfügen, um seiner Aufgabe angemessen nachkommen zu können. Die wichtigsten Fähigkeiten eines Datenschutzbeauftragten sind: 

  • Nachweisbare Fachkunde (Datenschutzrecht und Datenschutzpraxis)
  • Juristische Kenntnisse
  • IT-Kenntnisse
  • Betriebswirtschaftliche Kenntnisse
  • Zuverlässigkeit
  • Unabhängigkeit

Zum Datenschutzbeauftragten eines Unternehmens darf also nur bestellt werden, wer die erforderliche berufliche Qualifikation und auch die Fähigkeit besitzt, um die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können (Artikel 37 Absatz 5 DSGVO).

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Die Einhaltung der DSGVO in einem Unternehmen wird sowohl vom Datenschutzbeauftragten als auch von der zuständigen Aufsichtsbehörde kontrolliert.

Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Grundsätzlich gibt es keine Einschränkung, wer die Rolle eines Verantwortlichen übernehmen kann. Es kann sich um eine Organisation, aber auch um eine Einzelperson oder eine Gruppe von Einzelpersonen handeln. Bei der Datenverarbeitung innerhalb einer Firmengruppe ist besonders darauf zu achten, ob eine Einrichtung als Verantwortlicher oder als Auftragsverarbeiter auftritt, z.B. bei der Datenverarbeitung im Auftrag der Muttergesellschaft.

Die folgende Beschreibung bezieht sich im Wesentlichen auf Websites, gilt sinngemäß aber auch für Apps auf Smartphones und Tablets oder Desktop-Programmen. Die folgenden FAQ geben einen Überblick zu Cookies und Tracking.

Sowohl Gaststätten als auch Gäste stehen nach der vorsichtigen Lockerung der Beschränkungen nicht nur vor neuen gesundheits-, sondern auch vor neuen datenschutzrechtlichen Herausforderungen.

FAQ

Datenschutz ist generell ein sehr komplexes Thema, bei dem man als Laie leicht den Überblick verlieren kann. Wir möchten Struktur und Ordnung in die Datenschutzbelange Ihres Unternehmens bringen und dafür sorgen, dass Sie das Thema Datenschutz proaktiv angehen können. Damit Sie sich schnell und unkompliziert einen Überblick verschaffen können, haben wir Ihnen oft gestellte Fragen zum Thema „Datenschutz im Unternehmen“ mit den dazugehörigen Antworten zusammengefasst. Sollten Sie weitere Fragen haben, zögern Sie nicht uns unter +49 40 / 210 911 040 zu kontaktieren.

Datenschutz ist wichtig, weil wir mit seiner Hilfe vor Datenmissbrauch geschützt werden. Ein derartiger Schutz wird vor allem im Zusammenhang mit der Digitalisierung immer wichtiger. Datenschutz bezeichnet allgemein gesagt den “Schutz von personenbezogenen Daten“. Er soll somit die Rechte eines Individuums in Bezug auf seine Daten schützen. Es kann schwerwiegende Folgen für Betroffene haben, wenn zum Beispiel die private E-Mail-Adresse bekannt wird, intime Details wie die eigene Krankheitsgeschichte oder private Gespräche in Form von Chatverläufen für jeden zugänglich gemacht oder sensible Bankdaten veröffentlicht werden. Somit hat jede Person ein Interesse an dem Schutz ihrer personenbezogenen Daten. Vor allem aufgrund der fortschreitenden Digitalisierung hat der Datenschutz stark an Bedeutung gewonnen. Da durch das Surfverhalten Informationen über die Interessen von Nutzern gesammelt werden können, ist etwa die Erstellung eines umfassenden Nutzerprofils durch Dritte möglich geworden. Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 wurde der Datenschutz in der EU verschärft. In der EU sind damit die möglichen Bußgelder für Datenschutzverstöße im Vergleich zu alten Datenschutzgesetzen enorm gestiegen. Zudem gibt es umfassende Rechenschaftspflichten.

Auf diese Frage kann man keine pauschale Antwort geben. Abhängig von der Unternehmensgröße oder der Art der personenbezogenen Daten, welche in einem Unternehmen verarbeitet werden, entstehen unterschiedliche Anforderungen an den Datenschutz. Mögliche Aufgaben bzw. Pflichten können sein:

  • Bestellung eines Datenschutzbeauftragten
  • Erstellung eines Datenschutzkonzepts
  • Erstellung eines Löschkonzepts
  • Erstellung und Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten
  • Erstellung und Abschluss von Auftragsverarbeitungsverträgen
  • Einführung eines Prozesses zur Beantwortung von Betroffenenanfragen
  • Sensibilisierung alle Mitarbeiter hinsichtlich des sicheren Umgangs mit personenbezogenen Daten
  • Erstellung von Betroffeneninformationen (z.B. Datenschutzerklärung für Website, für Mitarbeiter und Kunden)
  • Analyse und Bewertung von Risiken im Hinblick auf Verarbeitungen von personenbezogenen Daten
  • Erstellen eines Konzeptes zum Umgang mit Datenpannen

Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhängig von der Mitarbeiterzahl gilt diese Pflicht auch dann, 

  • wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden oder
  • wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.

Die DSGVO und das BDSG-neu knüpfen die Benennungspflicht für einen Datenschutzbeauftragten also an verschiedene, niedrigschwellige Voraussetzungen.

Ein Datenschutzbeauftragter muss über verschiedene Fähigkeiten verfügen, um seiner Aufgabe angemessen nachkommen zu können. Die wichtigsten Fähigkeiten eines Datenschutzbeauftragten sind: 

  • Nachweisbare Fachkunde (Datenschutzrecht und Datenschutzpraxis)
  • Juristische Kenntnisse
  • IT-Kenntnisse
  • Betriebswirtschaftliche Kenntnisse
  • Zuverlässigkeit
  • Unabhängigkeit

Zum Datenschutzbeauftragten eines Unternehmens darf also nur bestellt werden, wer die erforderliche berufliche Qualifikation und auch die Fähigkeit besitzt, um die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können (Artikel 37 Absatz 5 DSGVO).

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Die Einhaltung der DSGVO in einem Unternehmen wird sowohl vom Datenschutzbeauftragten als auch von der zuständigen Aufsichtsbehörde kontrolliert.

Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Grundsätzlich gibt es keine Einschränkung, wer die Rolle eines Verantwortlichen übernehmen kann. Es kann sich um eine Organisation, aber auch um eine Einzelperson oder eine Gruppe von Einzelpersonen handeln. Bei der Datenverarbeitung innerhalb einer Firmengruppe ist besonders darauf zu achten, ob eine Einrichtung als Verantwortlicher oder als Auftragsverarbeiter auftritt, z.B. bei der Datenverarbeitung im Auftrag der Muttergesellschaft.

Die folgende Beschreibung bezieht sich im Wesentlichen auf Websites, gilt sinngemäß aber auch für Apps auf Smartphones und Tablets oder Desktop-Programmen. Die folgenden FAQ geben einen Überblick zu Cookies und Tracking.

Sowohl Gaststätten als auch Gäste stehen nach der vorsichtigen Lockerung der Beschränkungen nicht nur vor neuen gesundheits-, sondern auch vor neuen datenschutzrechtlichen Herausforderungen.

Persönliche Beratung durch erfahrene Experten
DSGVO-Umsetzung

Die fachgerechte Umsetzung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erfordert nicht nur sehr viel Erfahrung und Expertise, sondern auch die optimierte Integration in bestehende Systeme.  Eine große Herausforderung für viele Unternehmen – egal ob Start-Up oder Großkonzern ist es einen Mehrwert und keinen Mehraufwand zu schaffen.

Ihr Ansprechpartner

Udo Zender
Udo Zender

REFA Industrial Engineer

Datenschutzfachkraft für die DSGVO in Verbindung mit dem BDSG
Erstellung und Einführung von Managementsysteme

Mareike Zender
Mareike Zender

Datenschutzfachkraft für
die DSGVO in Verbindung mit dem BDSG
Förderung und Dokumentation

Angebotsanfrage

Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können dem jederzeit widersprechen (Widerrufsrecht). Siehe auch unsere Datenschutzhinweise.

Persönliche Beratung durch erfahrene Experten
DSGVO-Umsetzung

Die fachgerechte Umsetzung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erfordert nicht nur sehr viel Erfahrung und Expertise, sondern auch die optimierte Integration in bestehende Systeme.  Eine große Herausforderung für viele Unternehmen – egal ob Start-Up oder Großkonzern ist es einen Mehrwert und keinen Mehraufwand zu schaffen.

Ihr Ansprechpartner

Udo Zender
Udo Zender

REFA Industrial Engineer

Datenschutzfachkraft für die DSGVO in Verbindung mit dem BDSG
Erstellung und Einführung von Managementsysteme

Mareike Zender
Mareike Zender

Datenschutzfachkraft für
die DSGVO in Verbindung mit dem BDSG
Förderung und Dokumentation

Angebotsanfrage

Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können dem jederzeit widersprechen (Widerrufsrecht). Siehe auch unsere Datenschutzhinweise.

Angebotsanfrage zur persönlichen Beratung

Mit der Eingabe und Absendung Ihrer Daten erklären Sie sich einverstanden, dass wir Ihre Angaben zum Zwecke der Beantwortung Ihrer Anfrage und etwaiger Rückfragen entgegennehmen, zwischenspeichern und auswerten. Sie können dem jederzeit widersprechen (Widerrufsrecht). Siehe auch unsere Datenschutzhinweise.