Angebot einholen
Logo Barth Datenschutz
Angebot einholen

Häufig gestellte Fragen

FAQ2021-08-19T11:18:20+02:00
Was sind personenbezogene Daten?2021-07-08T11:11:37+02:00

Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer Person gemacht werden können und diese somit bestimmbar machen; unter anderem:

  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Kfz-Kennzeichen
  • Kreditkarten-Daten
  • Konto-Daten
  • Mitarbeiternummer
  • Kundennummer
  • Medizinische Informationen
Datenschutzerklärung und Informationspflicht2021-07-08T11:11:28+02:00

Die Datenschutzerklärung gilt als Maßnahme, um die Privatsphäre der Benutzer, Mitglieder, Kunden und auch Mitarbeiter zu schützen und zu wahren.

Im Mittelpunkt einer jeden Datenschutzerklärung sollen die personenbezogenen Daten stehen. Bei der Datenschutzerklärung auf der Website gelten ähnliche Pflichten wie bei den Angaben zum Impressum. Die Erstellung einer Datenschutzerklärung ist vorgeschrieben.

Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung zu prüfen. Mit anderen Worten gesagt soll jeder Betroffene wissen, wer was wann und bei welcher Gelegenheit über ihn weiß.

Was gehört ins Verzeichnis der Verarbeitungstätigkeiten?2021-07-08T11:39:10+02:00

Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben werden. Dieses Verzeichnis lässt sich auch als Verfahrensverzeichnis beschreiben und kann von den Datenschutzbehörden zur Vorlage verlangt werden, ansonsten ist mit einem Bußgeld zu rechnen.

Sowohl Kundendaten als auch interne Daten werden notiert. Das Verzeichnis muss fortlaufend gepflegt werden und muss zumindest in Form einer simplen Tabelle vorliegen. Eine einmalige Dokumentation ist nicht ausreichend. Sollten sich Prozesse ändern, muss dies ebenfalls im Verzeichnis aktualisiert werden.

Es sollten für jeden Arbeitsschritt folgende Punkte festgehalten werden:

  • Name des Datenschutzbeauftragten (falls dieser erforderlich ist)
  • Name und Kontaktdaten des Verantwortlichen des Verfahrens
  • Zweck der Datenaufnahme und -verarbeitung
  • Betroffene Personen der Datenerhebung (Wessen Daten sind das?)
  • Auflistung der erhobenen Daten (Welche Daten sind das?)
  • Zugriff auf diese Daten (Wer hat Zugriff? Intern? Extern? EU? Non-EU?)
  • Evtl. Art und Rechtmäßigkeit der Übermittlung an das Drittland (EU, Non-EU)
  • Rechtsgrundlage der Verarbeitung (Einwilligung der Betroffenen? gesetzliche Pflicht? etc…) Evtl. „Hohes Risiko für Rechte und Freiheiten“ der Betroffenen
  • Löschfristen der erhobenen Daten (Wann werden Daten, falls vorgesehen, gelöscht?
Wann ist man Auftragsverarbeiter oder Auftraggeber zu einer Auftragsverarbeitung?2021-07-08T11:39:45+02:00

Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit diese externe Datenverarbeitung (d.h. außerhalb vom heimischen Server) auch vernünftig und gesetzeskonform abläuft, sollte ein Vertrag mit dem Dienstleister geschlossen werden – der Auftragsverarbeitungsvertrag (AV-Vertrag), der die Sicherheit und den Schutz der personenbezogenen Daten regelt.

Die Datenübermittlung an externe Dienstleister sollte immer auf Aktualität überprüft und regelmäßig kontrolliert werden. Es ist überaus sinnvoll, nachzusehen, welche Daten tatsächlich nötig sind und wie detailliert diese ausfallen. Alle Dienstleister und Partner innerhalb der EU sind dazu angehalten, einen solchen Vertrag aufzusetzen. Im Grunde gilt dies für sämtliche Dienstleister und Partner, auch außerhalb der EU. Die Datenverarbeitung muss den Datenschutzbestimmungen nach der DSGVO entsprechen, da dort ansonsten keine personenbezogenen Daten verarbeitet werden dürfen.

Was macht ein Datenschutzbeauftragter und wann brauche ich einen?2021-07-08T11:40:22+02:00

Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an Dritte übermittelt werden, ist die Ernennung eines Datenschutzbeauftragten (DSB) Pflicht. Unternehmensgruppen ist es gestattet einen gemeinsamen Datenschutzbeauftragten zu bestimmen. Hierbei muss allerdings die (persönliche) Erreichbarkeit des Datenschutzbeauftragten gewährleistet sein. Um einen gemeinsamen Datenschutzbeauftragten ernennen zu können, müssen die einzelnen Unternehmen allerdings schon im Vorfeld Daten gemeinsam verarbeitet haben.

Der DSB überprüft grundsätzlich, dass das Unternehmen alle Datenschutzvorgaben einhält und somit personenbezogene Daten sicher verarbeitet werden. Im Detail sehen seine Aufgaben wie folgt aus:

Der Datenschutzbeauftragte berät und überwacht die verantwortlichen Personen (Geschäftsführung) im Unternehmen bei allen Fragen rund um das Thema Datenschutz. Er ist allerdings nicht in der Lage, eigenwillig Entscheidungen zu treffen.  Die Zusammenarbeit mit der Datenschutzbehörde ist eine weitere Aufgabe des Datenschutzbeauftragten. Es besteht keine Verpflichtung, sich von seiner Seite aus dort zu melden, wenn Vorfälle im Unternehmen auftreten. Sollte allerdings die Behörde Kontakt zu ihm aufnehmen, beispielsweise aufgrund einer Beschwerde, so muss er bei der Aufklärung des Falls helfen und ist direkter Ansprechpartner.

Die Sensibilisierung und Schulung anderer Mitarbeiter zählt ebenfalls zu den Aufgaben des Datenschutzbeauftragten. In welchem Umfang und wie oft entsprechende Schulungen stattzufinden haben, schreibt die DSGVO nicht vor. Allerdings sollte dafür gesorgt werden, dass alle Mitarbeiter im Hinblick auf Datensicherheit gewappnet sind und so Beschwerden vermieden werden. Der Datenschutzbeauftragte ist außerdem direkter Ansprechpartner für betroffene Personen. Bei allen Vorfällen rund um das Thema Datensicherheit können Anfragen und Beschwerden bei ihm eingehen.

Sie sind Verantwortlicher in einem mittelständischen Unternehmen?2021-07-09T13:44:53+02:00

Die DSGVO unterscheidet im Regelfall nicht nach Unternehmensgröße, der Anzahl der Betroffenen, also zum Beispiel der Kundenanzahl oder ob sich ein Unternehmen im B2B- oder B2C-Bereich bewegt. Die Pflicht zum Datenschutz gilt in jedem Fall – nur die Ansätze zur praktischen Umsetzung unterscheiden sich.

Alltagstaugliche Datenschutzlösungen

Sie sind Verantwortlicher in einer Arztpraxis, einer Apotheke oder einem anderen Gesundheitsberuf?2021-07-09T18:26:16+02:00

Zu Ihrem Kerngeschäft gehört die Verarbeitung besonderer personenbezogener Daten nach Artikel 9 der DSGVO. Dies erfordert besonders hohe Schutzmaßnahmen im Umgang mit den Daten Ihrer Patienten und Kunden. Je nach Praxisgröße können Sie freiwillig einen DSB beauftragen oder sind sogar dazu verpflichtet. In jedem Fall lohnt sich für Ihr Praxisteam eine umfassende Schulung.

Datenschutz in der Gesundheitsbranche

Sie sind Verantwortlicher in einem Handwerksbetrieb?2021-07-13T12:31:08+02:00

Verantwortliche in Handwerksbetrieben müssen zahlreiche Vorschriften und Auflagen beachten, die den betrieblichen Alltag noch um einige komplizierte Herausforderungen ergänzen. Gerne halte ich Ihnen in dieser Hinsicht den Rücken frei.

Datenschutz ohne viel Bürokratie

Sie sind Angehöriger eines freien Berufes, Steuer- oder Rechtsanwaltskanzleien, Architektur- oder Ingenieurbüros?2021-07-09T18:26:27+02:00

Bin ich als Steuerberater oder Rechtsanwalt Auftragsverarbeiter? Das ist eine Frage, die wir sehr oft hören. Ist sie im Kontext des Rechtsanwaltes einfach zu beantworten, ist die Einschätzung für Steuerberater komplizierter und in Deutschland aktuell nicht eindeutig geklärt. Sie benötigen hier einen Datenschutz-Partner, dem ständige Fort- und Weiterbildung, der Austausch mit Behörden und anderen Institutionen wichtig sind.

Finden Sie Ihre Lösung!

Sie sind Verantwortlicher in einem Kleinunternehmen, Freiberufler oder Einzelkämpfer?2021-07-09T18:26:32+02:00

Bei weniger als 20 Mitarbeitern sind Sie nicht zum Ernennen eines DSB verpflichtet. Dennoch kann sich das abhängig von Ihrer individuellen Situation durchaus lohnen. Mit einem Klick auf den Button erfahren Sie mehr zu den Beratungs- und Schulungsangeboten für Klein- und Einzelunternehmen.

Datenschutz im kleinen Rahmen

Sie sind Vorstand oder Geschäftsführer in einem eingetragenen Verein?2021-07-09T18:26:37+02:00

Gerade ehrenamtliche Vorstände haben die Befürchtung, mit ihrem Privatvermögen für Datenschutz-Vergehen zu haften. Hauptsächlich ehrenamtliche Mitarbeiter oder die Nutzung privater Geräte stellen in Sachen Datenschutz eine Herausforderung dar – die ich aber natürlich praxisgerecht für Sie löse.

Datenschutz für starke Teams