Datenschutz ...
Datenschutz ...
Für wen gilt die Datenschutz-Grundverordnung?
Wohl aber die Daten der Personen, die Teil der juristischen Person oder bei ihr beschäftigt sind.
Unabhängig ist auch der Ort der Datenverarbeitung. Wer Daten in seinem Ladenlokal verarbeitet, ist ebenso an die Datenschutz-Grundverordnung gebunden wie beispielsweise im Vertrieb der Produkte über Online-Plattformen wie eBay, Amazon oder dem eigenem Online-Shop.
Der Umfang der unternehmerischen Tätigkeit ist dabei unerheblich, auch Kleinunternehmer müssen die Regelungen beachten.
Im rein familiären, persönlichen Bereich greift die DS-GVO dagegen nicht.
Wer benötigt einen Datenschutzbeauftragten ?
Welche Mitarbeiter sind bei der Berechnung einzubeziehen?
Grundsätzlich kommt es nicht auf die Zahl der Mitarbeiter insgesamt an, sondern auf die Zahl der Mitarbeiter, die ständig mit der Datenverarbeitung befasst sind.
Ein bloßes „in Berührung kommen“ mit personenbezogenen Daten reicht hingegen nicht aus. Damit kommt es nicht pauschal auf die Anzahl der Mitarbeiter an. Mitarbeiter, die typischerweise zu den Datenverarbeitern zählen, sind solche aus den Bereichen Auftragsverarbeitung, Buchhaltung, Marketing, Versandmanagement, etc.
Die Art des Anstellungsverhältnisses (Festanstellung, Azubi oder Praktikant) oder auf den Umfang der Beschäftigung (Vollzeit/Teilzeit) ist in dieser Zählung nicht relevant. Jeder Mitarbeiter, der diesen Kriterien entspricht, zählt mit.
Wer kann Datenschutzbeauftragter werden?
Bei internen Datenschutzbeauftragten ist darauf zu achten, dass es zu keinen Interessenskonflikten mit anderen Aufgaben kommt. Dies ist insbesondere bei Personen aus der Unternehmensführung oder der internen IT-Abteilung der Fall, da diese sich selbst kontrollieren würden.
Daneben können aber auch externe Personen Datenschutzbeauftragte werden, die nicht fest im Unternehmen angestellt sind.
Muss der Datenschutzbeauftragte schriftlich bestellt werden?
Der Datenschutzbeauftragte ist bei den Aufsichtsbehörden des jeweiligen Bundeslandes anzumelden. Die Nichtanmeldung stellt schon einen Datenschutzverstoß dar – selbst wenn Sie tatsächlich einen Datenschutzbeauftragten benannt haben.
Was ist mit der Firmen-Webseite ?
Mit der Frage, wie sich der DS-GVO-konforme Betrieb einer Webseite umsetzen lässt, sollte sich jedes Unternehmen beschäftigen. Im Online-Business insbesondere die Betreiber von Online-Shops, Blogger und letztendlich die Internetagenturen.
Müssen alle Datenschutzhinweise angepaßt werden?
Um eine Anpassung der Datenschutzhinweise kommt man nicht umhin. Denn neben den rechtlichen Grundlagen der Datenverarbeitung haben sich auch Betroffenenrechte und Informationspflichten geändert. Wer bisher noch keine Datenschutzhinweise erstellt hat, sollte das spätestens jetzt tun.
Ist der Einsatz eines kostenlosen Datenschutzgenerators sinnvoll?
Die Datenschutzgeneratoren im Internet versuchen, möglichst viele Themen abzudecken. Dennoch ist hier Vorsicht geboten, denn die beschriebenen Textpassagen müssen auch zum betreffenden Unternehmen und der gestalteten Website, sowie den verwendeten Tools passen.
Ebenso ist die gesetzliche Situation bei einigen Themen noch in der Klärung. Das bedeutet, die Datenschutzhinweise sollten von Zeit zu Zeit überarbeitet werden.
Weitere Themen im Datenschutz
- Welche Daten dürfen nicht erfasst werden?
- Gilt die Datenschutz-Grundverordnung auch für Alt-Daten?
- Was passiert bei Verstößen gegen die Datenschutz-Grundverordnung?
- Wie können Daten im Unternehmen geschützt werden?
- Benötigen Unternehmen immer ein Sicherheitskonzept?
- Was wird aus den seitherigen Datenschutzzertifikaten?
- Welche Tools / Plug-Ins sind in den Datenschutzhinweisen aufzulisten?
- Was ist bei der Einholung einer Einwilligung nach der neuen DS-GVO zu beachten?
- Was ist mit Einwilligungen, die vor Inkrafttreten der neuen DS-GVO erteilt wurden?
- Müssen Einwilligungen protokolliert werden und wie kann dies elektronisch erfolgen?
- Können bisherige Kontaktforumlare weiterhin genutzt werden?
- Was ist beim Einsatz einer ausländischen Cloud zu beachten?