Datenschutz spielt in der heutigen Zeit - vor allem seit der Einführung der Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 - eine wichtige Rolle, sowohl im privaten als auch im beruflichen Alltag.
Geschäftsführer, Unternehmer und Fachverantwortliche müssen sich den Anforderungen der DS-GVO und unzähliger weiterer Gesetze täglich stellen. Doch vielen Unternehmen fehlen das Fachwissen und die zeitlichen Kapazitäten zur Bewältigung dieser gesetzlichen Anforderungen.
Wir unterstützen Sie, damit Sie sich auf Ihr Kerngeschäft konzentrieren können!
Die Experten der exkulpa stehen Ihnen als Berater und Auditoren im Bereich Datenschutz zur Seite, um sicherzustellen, dass Sie in Ihrem Unternehmen alle gesetzlichen Vorgaben und Maßnahmen effektiv umsetzen.
Im Rahmen unserer umfassenden Beratung im Bereich Datenschutz bieten wir Ihnen zahlreiche Leistungen: Wir übernehmen die Funktion des externen Datenschutzbeauftragten in Ihrem Unternehmen, schulen und sensibilisieren Ihre Mitarbeiter zu datenschutzrelevanten Themen und überprüfen Ihren Webauftritt hinsichtlich der Anforderungen der DS-GVO.
Sie interessieren Sich für ein kostenfreies Beratungsgespräch?
Sprechen Sie uns an und vereinbaren Sie ein kostenfreies Erstgespräch mit einem unserer Berater im Bereich Datenschutz.
Die wichtigsten Fragen zum Thema Datenschutz
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Die wichtigsten Begriffe im Datenschutz
Personenbezogene Daten sind alle Angaben, die sich auf natürliche Personen (also Menschen) beziehen. Darunter fallen Angaben zu persönlichen Verhältnissen (wie z.B. Name, Alter, Anschrift, Telefonnummer, Beruf, Hobbies, Bankverbindung, etc.) und Angaben zu sachlichen Verhältnissen (Einkommen, Kennzeichen, Steuern, Internetnutzung, etc.). Hinzu kommen die sogenannten sensiblen Daten (wie ethnische Herkunft/Religionszugehörigkeit, politische Meinung oder die Gesundheitsdaten einer natürlichen Person).
Als Betroffene werden in der DS-GVO Personen bezeichnet, deren Daten erhoben, gespeichert oder verarbeitet werden. Grundsätzlich gilt dabei, dass jeder Mensch selbst bestimmen soll, wem er welche Informationen über sich bekannt gibt. Allerdings gibt es hier auch Ausnahmen. Zwei gängige Beispiele wären die Verarbeitung Ihrer persönlichen Daten durch das Finanzamt oder durch einen Handelsbetrieb. Die gesetzlichen Verpflichtungen Ihre Daten zu verarbeiten, zum Beispiel für eine Steuererklärung durch das Finanzamt oder zur Aufbewahrung Ihres Kassenbons nach einem Einkauf durch einen Handelsbetrieb, haben ein höheres Gewicht, als Ihr Recht, jene Verarbeitungen zu unterbinden. Zusammengefasst kann man festhalten, dass grundsätzlich nur Gesetze Ihr Recht auf informationelle Selbstbestimmung einschränken können.
Verantwortliche sind natürliche oder juristische Personen, also Unternehmen, Behörden, Organisationen, Einrichtungen oder andere Stellen, die über die Zwecke (die Frage nach dem Warum) sowie Mittel (die Frage nach dem Wie) einer Verarbeitung personenbezogener Daten entscheiden.
Pflichten der Mitarbeiter im Datenschutz
Mitarbeiter haben folgende Pflichten zu tragen, um die Rechte der Betroffenen zu schützen:
1. Verwenden Sie ein sicheres Passwort. Sie sollten niemals ein Passwort für mehrere Seiten oder Accounts nutzen.
2. Unterbinden Sie es, dass Unbefugte Einblick oder Zugriff auf den Bildschirm Ihres PCs bekommen.
3. Verschlüsseln Sie die Daten, mit denen Sie arbeiten.
4. Gehen Sie sorgfältig mit papiergebundenen und elektronischen Daten um.
5. Vermeiden Sie unüberlegte Datenweitergaben und das Erstellen unnötiger Vervielfältigungen.
6. Wahren Sie stets das Datengeheimnis.
Nicht nur der Verantwortliche des Unternehmens, sondern auch Sie als Mitarbeiter tragen eine Meldepflicht.
Besteht also der Verdacht, dass ein Verstoß gegen die DS-GVO vorliegt und dass eine Gefahr für die Rechte einer betroffenen Person besteht, ist dies binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden.
Sie als Mitarbeiter müssen den Sachverhalt daher umgehend an den betrieblichen Datenschutzbeauftragten oder an die Geschäftsleitung kommunizieren.
Kontrollen durch die Datenschutzbehörden
Für die Überwachung der Einhaltung der Verordnung sind unabhängige Aufsichtsbehörden zuständig. Es gibt pro Bundesland jeweils eine Landesbehörde und eine bundesweite Behörde für Deutschland.
Die für Ihr Unternehmen zuständige Datenschutzbehörde ist diejenige Landesdatenschutzbehörde, in dessen Bundesland der Hauptsitz ihres Unternehmens registriert ist, also seinen Unternehmenssitz hat.
Sofern es sich um mehrere eigenständige Unternehmen handelt, für die der Datenschutzbeauftragte gemäß Beratungsvertrag und Benennungsurkunde benannt ist, muss die Meldung für jede Gesellschaft separat vorgenommen werden, und zwar jeweils bei derjenigen Landesdatenschutzbehörde des Bundesland der Hauptniederlassung.
Die Datenschutzbehörden führen in den Unternehmen Kontrollen durch, um zu prüfen, ob die Datenschutz-Grundverordnung richtig umgesetzt wird. Diese Kontrollen können in Form von Vor-Ort-Kontrollen im Unternehmen oder durch den Versand von Fragebögen stattfinden.
In der Regel werden die Behörden nur dann tätig, wenn ihnen eine Beschwerde eines Kunden oder eines Mitarbeiters, bzw. eines Betroffenen vorliegt oder wenn sie selbst beschließen zu einem bestimmten Zeitpunkt bestimmte Unternehmen einer Branche zu überprüfen.
Auch der Datenschutzbeauftragte hat eine Kontrollfunktion im Unternehmen, da er mit den zuständigen Aufsichtsbehörden zusammenarbeitet.
DS-GVO-konforme Datenschutzerklärung
Grundsätzlich sollten Sie wissen, dass laut DS-GVO jeder Betreiber einer Webseite eine Datenschutzerklärung haben muss.
Wichtig ist, dass die Datenschutzerklärung präzise und transparent ist. Außerdem muss sie für jeden Besucher der Webseite leicht zugänglich, sowie in einer klaren und einfachen Sprache formuliert sein, sodass sie für jedermann verständlich ist.
Inhaltlich muss eine Datenschutzerklärung Auskunft über folgende Informationen geben:
- Der Name und die Kontaktdaten des Verantwortlichen (also den Betreiber der Webseite)
- Der Datenschutzbeauftragte und seine Kontaktdaten, falls einer bestellt ist
- Allgemeine Hinweise zur Datenschutzerklärung, wie z.B. der Zweck und die Rechtsgrundlage für die Datenverarbeitung
- Bei einer Verarbeitung wegen berechtigter Interessen müssen Sie diese Interessen erläutern
- Die Empfänger der Daten, wenn Sie diese weitergeben
- Übermittlung in ein Drittland, falls eine solche stattfindet
- Die geplante Dauer der Speicherung der Daten
- Ein Hinweis über das Auskunftsrecht
- Der Hinweis auf das Recht auf Löschung, Widerspruch und Übertragung der Daten
- Der Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde
- Ein allgemeiner Hinweis zu Cookies, sofern Sie auf Ihrer Webseite Cookies verwenden
- Welche Analysesoftware Sie einsetzen (z.B. Google Analytics)
- Hinweis zum Retargeting, wenn Sie es betreiben