FAQ - Häufig gestellte Fragen

Auf den folgenden Seiten bekommen Sie einen Überblick über alle vorhanden FAQ-Einträge.

FAQ-Suche


Alle FAQ-Kategorien

Was ist eine Verarbeitung personenbezogener Daten?

Lt. Art. 4 Nr. 2 DSGVO vom 25.05.2018 beginnt eine Verarbeitung personenbezogener Daten mit der Erhebung der Daten einer natürlichen Person, z.B. durch manuelle Aufnahme oder Kontaktformulare.

Welche Pflichten haben Unternehmen?

Neben der Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten und der Gewährleistung der Betroffenenrechte enthält die Datenschutz-Grundverordnung zentrale Vorschriften für die Pflichten der datenverarbeitenden Stellen. Diese ergeben sich unmittelbar aus der Datenschutz-Grundverordnung. Im Gegensatz zur alten Rechtslage enthält das ab dem 25. Mai 2018 geltende Bundesdatenschutzgesetz daher nur sehr wenige Ausführungen zu den Verarbeiterpflichten.

Viele Verarbeiterpflichten sind konzeptionell mit der bisherigen Rechtslage in Deutschland vergleichbar, erfordern aber dennoch Anpassungen in der behördlichen und betrieblichen Praxis.

Als wesentliche Pflichten bei der Datenverarbeitung sind zu nennen:

  • Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit
  • Anforderungen an die Auftragsverarbeitung
  • Führen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und Benachrichtigung der betroffenen Personen
  • Durchführung einer Datenschutz-Folgenabschätzung und vorherige Konsultation der Aufsichtsbehörden
  • Benennung eines Datenschutzbeauftragten

Ich habe meinen Webauftritt mit einer Datenschutzerklärung ausgestattet. Reicht dies?

Nein, denn nicht nur eine Datenschutzerklärung ist ausreichend, sondern weitere Faktoren spielen eine Rolle wie z.B. Datensicherheit. D.h. ich benötige eine sichere Website. Ebenso ist Voraussetzung, dass die Datenschutzerklärung auch der tatsächlichen Sach- und Rechtslage entspricht. 

Wenn meine Website ordnungsgemäß aufgestellt ist, kann mir ja nichts mehr passieren, oder?

Nein, denn Datenschutz umfasst alle Datenverarbeitungen. Somit ist nicht nur ein sicherer Webauftritt wichtig, sondern auch die Datenverarbeitung intern. Wer hat alles Zugriff, welche Daten werden verarbeitet und warum. Sie sind verpflichtet ein Verzeichnis der Verarbeitungstätigkeiten zu führen und ein Konzept der technischen und organisatorischen Maßnahmen (TOM) vorlegen zu können.

Ab wann benötigt man einen Datenschutzbeauftragten?

Sind in einem Unternehmen mindestens 10 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhängig von der Mitarbeiterzahl gilt diese Pflicht auch dann,

  • wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden

oder

  • wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.

Mein Unternehmen hat weniger als 10 Mitarbeiter. Brauche ich nun keinen Datenschutzbeauftragten?

Die offizielle Benennung und Bestellung bei der Aufsichtsbehörde entfällt. Allerdings ist jedes Unternehmen, welches personenbezogene Daten verarbeitet, an die Einhaltung der Datenschutzbestimmungen gebunden.

 

Welche Aufgaben obliegen einem Datenschutzbeauftragten?

Beratung der Geschäftsführung in datenschutzrechtlichen Angelegenheiten

  • Unterstützung durch Schulungen der Mitarbeiter im Datenschutz
  • Kontrolle der technisch-organisatorischen Maßnahmen des Unternehmens
  • Überprüfung der Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • Überprüfung von Verzeichnissen über Verarbeitungstätigkeiten
  • Dokumentation und Prüfung der Auftragsverarbeitung
  • Prüfung des IT-Sicherheitskonzepts des Verantwortlichen
  • Unterstützung bei der Ausarbeitung eines Löschkonzepts
  • Kooperation mit Aufsichtsbehörden
  • Unterstützung bei Auskunftsersuchen

Was ist ein interner Datenschutzbeauftragter?

Der interne Datenschutzbeauftragte ist ein Mitarbeiter des Unternehmens, der von der Geschäftsführung als verantwortliche Person für den betrieblichen Datenschutz benannt wurde. Vorab muss der Mitarbeiter beruflich qualifiziert sein, alle notwendigen Anforderungen an einen Datenschutzbeauftragten erfüllen und die nötige Fachkunde erwerben. 

Welche Vorteile hat der externe Datenschutzbeauftragte der DMG?

Die Kosten für die Aus- und Weiterbildung, Fachliteratur und die Organisation der Stellvertretung tragen wir.

  • Das Unternehmen hat keinen zusätzlichen Personalaufwand.
  • Der Datenschutzbetreuungsvertrag ist mit einer Kündigungsfrist von drei Monaten zum Jahresende kündbar.
  • Der externe Datenschutzbeauftragte steht in der Haftung.
  • Dokumentationen, Richtlinien, Erklärungen können zeitnah bereitgestellt werden.
 
 
 
map
  • Schieferstein 11a · 65439 Flörsheim
  • Tel +49 6145 5442-0
  • Fax +49 6145 5442-176
  • E-Mail: info@dmg-ag.com
 
Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Zu den Datenschutzinformationen. Schließen