Laden...
Home 2018-08-09T17:06:07+00:00

Datenschutz betrifft jeden!

Sind Sie als Unternehmer, Selbstständiger, Freiberufler, Verein vorbereitet?

Ab dem 25.5.2018 ist die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) verpflichtend. Diese verpflichtet u.a. zum Schutz von personenbezogenen Daten. Bei Verstoß gegen die Verordnung drohen hohe Bußgelder. Verbraucherstellen und Mitbewerber warten nur darauf, daraus Profit schlagen zu können. Die EU-DSGVO gilt nicht nur für große Unternehmen, sondern auch für Vereine mit Mitgliedern, für kleine Gewerbetreibende, Freiberufler und Selbstständige. Beugen Sie dem vor, minimieren Sie Ihr Abmahnrisiko! Lassen Sie sich beraten und bestellen Sie gegebenenfalls einen internen oder externen Datenschutzbeauftragten!

Jetzt anfragen!

5 Fragen zur DSGVO

Ab wann gilt die DSGVO?

Die EU-weite Datenschutzgrundverordnung gilt mit Stichtag 25.5.2018 verpflichtend ohne weitere Vorwarnung. Bis zu diesem Zeitpunkt müssen alle nötigen Maßnahmen vorhanden zu sein. Nicht erst danach!

Betrifft die DSGVO auch uns als kleiner Verein?

Richtig ist JA: Denn Vereine haben Mitglieder, erheben also personenbezogene Daten, versenden Beitragsrechnungen, veröffentlichen Pressemitteilungen, haben vielleicht eine Website und ein schwarzes Brett, einen Aushang, dass Frau Meier morgen gegen Frau Müller Tennis spielt. Sie brauchen vielleicht keinen Datenschutzbeauftragten; aber Datenschutz ist ab sofort ein wichtiger Teil Ihrer täglichen Arbeit.

Erhebe und verarbeite ich personenbezogene Daten?

Sobald Sie geschäftlich E-Mails empfangen oder verfassen, Faxe erhalten oder senden, WhatsApp benutzen, eine Website unterhalten, Social Media nutzen und vieles mehr tun, sollten Sie hier mit JA geantwortet haben. Denn für Sie gilt die EU-DSGVO, und zwar ab dem 25. Mai 2018 verpflichtend.

Gibt es als Inhaber einer Website etwas zu beachten?

Nicht erst mit der verpflichtenden Geltung der DSGVO gibt es vielfältige Regelungen, was eine Website, egal wie umfangreich sie ist, oder ein Webshop zwingend enthalten müssen. Jetzt kommen noch neue datenschutzrechtliche Vorschriften und Maßnahmen hinzu. Ein Check Ihrer Website kann das Risiko, Opfer einer teueren Abmahnung zu werden, minimieren. Ein Verstoß gegen Datenschutzschutzbestimmungen und gesetzlich vorgeschriebene Pflichtangaben ist im Internet schnell zu ermitteln.

Brauche ich ein Verarbeitungs-Verzeichnis?

Ziemlich wahrscheinlich JA! Laut Gesetzestext müssen Unternehmen mit weniger als 250 Mitarbeitern grundsätzlich KEIN Verarbeitungs-Verzeichnis führen (vgl. Art. 30 Abs. 5 DSGVO). ABER: Wenn Ihr Unternehmen/Verein oder Ihr Auftragsverarbeiter personenbezogene Daten verarbeitet (und das nicht nur gelegentlich) und/oder besonders sensible Daten verarbeitet (Gesundheitsadaten) dann ist ein Verarbeitungs-Verzeichnis notwendig. Es wird nur wenige Unternehmen geben, die keines brauchen werden.

Unsere Leistungen

Werden Sie aktiv!

Wir unterstützen Sie bei allem, was Sie zur Umsetzung der DSGVO benötigen. Dabei richtet sich unser Angebot in erster Linie an KMU, Selbstständige, Freiberufler und Vereine. Auf Wunsch überprüfen wir anhand von Checklisten mit Ihnen zusammen Ihre Organisation und Ihre Prozesse. Wir helfen Ihnen und gegebenenfalls Ihrem Datenschutzbeauftragten bei allen datenschutzrelevanten Belangen.

Wir erstellen mit Ihnen ein Verarbeitungsverzeichnis und geben Tipps und Hilfestellung bei der Umsetzung datenschutzrelevanter Bereiche. Wir organisieren Schulungen für Mitarbeiter und Geschäftsführung.

Wir überprüfen Ihre Website auf datenschutzrelevante Elemente. Auf Wunsch übernehmen wir auch die entsprechende Implementierung.
Wir sind eRecht24 Agentur Partner und haben 2 Mitarbeiter zum Datenschutzbeauftragten DCERT zertifiziert.

In unserem Kundenbereich (myDatanis) stellen wir Ihnen Ihre personifizierten Unterlagen zur Verfügung.

Mehr lesen

Aktuelle Themen

Sind Kontaktformulare AV?

Immer wieder werden wir gefragt, wie sieht es eigentlich mit einem Kontaktformular aus, fällt das bereits unter Auftragsverarbeitung und benötige ich dafür einen entsprechenden [...]

6. 6. 2018|

Cookies, Tracking, Social Media

Hinweis: Teile des nachfolgenden Beitrages sind durch diesen Beitrag relativiert worden. Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden [...]

21. 4. 2018|

Datenschutz als Marketing-Chance

Auch wenn das Thema Datenschutz eher widerwillig von Unternehmen in die Hand genommen wird: Es ist eine echte Chance, dieses zum Marketingthema zu machen. [...]

20. 4. 2018|

Datenschutz-Folgeabschätzung?

Nein, ganz neu ist sie nicht, denn sie ähnelt der bereits existierenden Vorabkontrolle. Nun regelt die DSGVO in Art. 35 die Datenschutz-Folgeabschätzung neu. Aber [...]

13. 4. 2018|

Werden Sie jetzt aktiv

Bevor Sie sich den Kopf darüber zerbrechen, was Sie jetzt alles machen müssen, die gute Nachricht. Es gibt professionelle Hilfe. Zuerst erstellen wir für [...]

13. 4. 2018|

DSGVO – Fatale Irrtümer

Ab 25.5.2018 gilt die EU-DSGVO verpflichtend, ohne weitere Übergangsfrist , in vollem Umfang und quasi "über Nacht". Die Europäische Union hat dann ein einheitliches [...]

13. 4. 2018|

Kurz-Infos

Nach Art 4 Nr. 1. DSGVO sind „personenbezogene Daten“

„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;“

Sobald Sie geschäftlich E-Mails empfangen oder verfassen, Faxe erhalten oder senden, WhatsApp benutzen, eine Website unterhalten oder Social Media betreiben, erheben, bearbeiten und verwenden Sie möglicherweise personenbezogene Daten. Und auch wenn Sie nicht online tätig sind, wenn Sie personenbezogene Daten erheben, be- und verarbeiten, speichern, können Sie verantwortlich sein.

Sie sind gegebenenfalls zum Schutz dieser Daten verpflichtet! Können Sie das gewährleisten?

Können Sie jederzeit innerhalb der Fristen Auskunft geben? Wissen Sie, was Sie zu tun haben, wenn Sie Ihr Geschäfts-Notebook im ICE liegen lassen?

Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung verpflichtet sind, müssen einen Datenschutzbeauftragten benennen. Es gibt auch hier Ausnahmen und Sonderfälle in bestimmten Bereichen. Außerdem sind Unternehmen auch mit weniger als zehn Personen zur Bestellung eines DSB verpflichtet, wenn die Verarbeitung personenbezogener Daten eine Kerntätigkeit des Unternehmens darstellt und/oder sensible Daten verwarbeitet werden. Auch hier gibt es Ausnahmen.

Interessenskonflikte

Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

Qualifikationen des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutzbeauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.

Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen. Dies gilt aber nur für Fälle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. für Werbung) und in der Praxis nur dann, wenn es sich um Angebote handelt, die sich direkt an Kinder und Jugendliche richten.

Bei gemischten Angeboten (für Erwachsene und Jugendliche) sind keine spezifischen Vorgaben umzusetzen.

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

• Nennung aller Datenverarbeitungsvorgänge auf der Webseite
• Umgang Kunden- / Bestelldaten
• Tracking, Cookies, Social Media
• Newsletter, A(D)V
• Dauer der Speicherung, Löschungsfristen
• Auskunft, Berichtigung, Löschung, Widerspruch
• Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

Der Betreiber der Website ist für den Inhalt der Website verantwortlich. In den meisten Fällen sind das Sie als Unternehmer und Verein, nicht der Webdesigner oder die Webagentur! Auch sind diese in der Regel nicht verpflichtet, Ihre Website ohne Weiteres auf den neuesten Stand zu bringen. Und nicht jede Webagentur hat Ahnung von Datenschutz. Fragen Sie daher besser einen Profi!

Sie haben Broschüren, Faltblätter, versenden Formulare zum Anmelden?

Beachten Sie bitte: Datenschutz betrifft alle Ihre Aktivitäten, auch wenn Sie keine Webseite haben.

Wann ist eine Webseite zu verschlüsseln?

Sobald personenbezogene Daten über eine Webseite übertragen werden, zum Beispiel in einem Kontaktformular, ist eine SSL Verschlüsselungstechnik als „Standard“ erforderlich. Sie erkennen solche Webseiten am „Schloss-Symbol“ in der Browserzeile oben links. Ein SSL-Zertifikat für eine Domain kann in der Regel gegen eine jährliche Gebühr über den Provider bezogen werden

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen.

Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.

Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

Einwilligungen einholen

Wer sich den rechtlichen Unsicherheiten rund um die „Erforderlichkeit“ entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch den Arbeitgeber bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.

Ein Arbeitgeber muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.

Arbeitgeber sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).

Jetzt anfragen!

Wir bieten Schulungen für Ihre Mitarbeiter, für Unternehmensleiter und Führungskräfte an.
Bei Bedarf sprechen Sie uns bitte an.

Unsere Website benutzt Cookies, u.a. zur optimalen Darstellung. Klicken Sie auf Akzeptieren oder lesen Sie unsere Hinweise. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in unserer Datenschutzerklärung gesondert behandelt.

Schließen