Datenschutz betrifft jeden!
Sind Sie als Unternehmer, Selbstständiger, Freiberufler, Verein vorbereitet?
Ab dem 25.5.2018 ist die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) verpflichtend. Diese verpflichtet u.a. zum Schutz von personenbezogenen Daten. Bei Verstoß gegen die Verordnung drohen hohe Bußgelder. Verbraucherstellen und Mitbewerber warten nur darauf, daraus Profit schlagen zu können. Die EU-DSGVO gilt nicht nur für große Unternehmen, sondern auch für Vereine mit Mitgliedern, für kleine Gewerbetreibende, Freiberufler und Selbstständige. Beugen Sie dem vor, minimieren Sie Ihr Abmahnrisiko! Lassen Sie sich beraten und bestellen Sie gegebenenfalls einen internen oder externen Datenschutzbeauftragten!
Unsere Leistungen
Werden Sie aktiv!
Wir unterstützen Sie bei allem, was Sie zur Umsetzung der DSGVO benötigen. Dabei richtet sich unser Angebot in erster Linie an KMU, Selbstständige, Freiberufler und Vereine. Auf Wunsch überprüfen wir anhand von Checklisten mit Ihnen zusammen Ihre Organisation und Ihre Prozesse. Wir helfen Ihnen und gegebenenfalls Ihrem Datenschutzbeauftragten bei allen datenschutzrelevanten Belangen.
Wir erstellen mit Ihnen ein Verarbeitungsverzeichnis und geben Tipps und Hilfestellung bei der Umsetzung datenschutzrelevanter Bereiche. Wir organisieren Schulungen für Mitarbeiter und Geschäftsführung.
Wir überprüfen Ihre Website auf datenschutzrelevante Elemente. Auf Wunsch übernehmen wir auch die entsprechende Implementierung.
Wir sind eRecht24 Agentur Partner und haben 2 Mitarbeiter zum Datenschutzbeauftragten DCERT zertifiziert.
In unserem Kundenbereich (myDatanis) stellen wir Ihnen Ihre personifizierten Unterlagen zur Verfügung.
Kurz-Infos
Nach Art 4 Nr. 1. DSGVO sind „personenbezogene Daten“
„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;“
Sobald Sie geschäftlich E-Mails empfangen oder verfassen, Faxe erhalten oder senden, WhatsApp benutzen, eine Website unterhalten oder Social Media betreiben, erheben, bearbeiten und verwenden Sie möglicherweise personenbezogene Daten. Und auch wenn Sie nicht online tätig sind, wenn Sie personenbezogene Daten erheben, be- und verarbeiten, speichern, können Sie verantwortlich sein.
Sie sind gegebenenfalls zum Schutz dieser Daten verpflichtet! Können Sie das gewährleisten?
Können Sie jederzeit innerhalb der Fristen Auskunft geben? Wissen Sie, was Sie zu tun haben, wenn Sie Ihr Geschäfts-Notebook im ICE liegen lassen?
Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung verpflichtet sind, müssen einen Datenschutzbeauftragten benennen. Es gibt auch hier Ausnahmen und Sonderfälle in bestimmten Bereichen. Außerdem sind Unternehmen auch mit weniger als zehn Personen zur Bestellung eines DSB verpflichtet, wenn die Verarbeitung personenbezogener Daten eine Kerntätigkeit des Unternehmens darstellt und/oder sensible Daten verwarbeitet werden. Auch hier gibt es Ausnahmen.
Interessenskonflikte
Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.
Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.
Qualifikationen des Datenschutzbeauftragten
Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutzbeauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.
Bei gemischten Angeboten (für Erwachsene und Jugendliche) sind keine spezifischen Vorgaben umzusetzen.
Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:
• Nennung aller Datenverarbeitungsvorgänge auf der Webseite
• Umgang Kunden- / Bestelldaten
• Tracking, Cookies, Social Media
• Newsletter, A(D)V
• Dauer der Speicherung, Löschungsfristen
• Auskunft, Berichtigung, Löschung, Widerspruch
• Recht auf Datenherausgabe und Übertragbarkeit
Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.
Der Betreiber der Website ist für den Inhalt der Website verantwortlich. In den meisten Fällen sind das Sie als Unternehmer und Verein, nicht der Webdesigner oder die Webagentur! Auch sind diese in der Regel nicht verpflichtet, Ihre Website ohne Weiteres auf den neuesten Stand zu bringen. Und nicht jede Webagentur hat Ahnung von Datenschutz. Fragen Sie daher besser einen Profi!
Sie haben Broschüren, Faltblätter, versenden Formulare zum Anmelden?
Beachten Sie bitte: Datenschutz betrifft alle Ihre Aktivitäten, auch wenn Sie keine Webseite haben.
Wann ist eine Webseite zu verschlüsseln?
Sobald personenbezogene Daten über eine Webseite übertragen werden, zum Beispiel in einem Kontaktformular, ist eine SSL Verschlüsselungstechnik als „Standard“ erforderlich. Sie erkennen solche Webseiten am „Schloss-Symbol“ in der Browserzeile oben links. Ein SSL-Zertifikat für eine Domain kann in der Regel gegen eine jährliche Gebühr über den Provider bezogen werden
Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen.
Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.
Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.
Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.
Einwilligungen einholen
Wer sich den rechtlichen Unsicherheiten rund um die „Erforderlichkeit“ entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.
Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch den Arbeitgeber bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.
Ein Arbeitgeber muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.
Arbeitgeber sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).
Wir bieten Schulungen für Ihre Mitarbeiter, für Unternehmensleiter und Führungskräfte an.
Bei Bedarf sprechen Sie uns bitte an.