Ein Datenschutzbeauftragter ist für die Beratung der Umsetzung der DSGVO-Grundsätze im Unternehmen, für Fragen, Sensibilisierungen und Schulungen der Mitarbeiter, sowie für die Kontrolle der Einhaltung aller Maßnahmen zuständig. Des Weiteren kommuniziert er mit den Aufsichtsbehörden. Dies kann ein Mitarbeiter des Unternehmens oder ein externer Datenschutzbeauftragter sein, der durch den Verantwortlichen und den Auftragsverarbeiter benannt wird. … Weiterlesen
Der Datenschutzberater tritt im Gegensatz zu Datenschutzauditoren nicht so umfassend in Erscheinung. Er wird je nach Bedarf von einem Unternehmen angefragt und hat die Aufgabe, das Unternehmen über die neuen Richtlinien der DSGVO, den Datenschutz und die Datensicherheit zu beraten und bei Fragen helfend zur Seite zu stehen. Außerdem unterstützt er die Unternehmen beim Entwickeln … Weiterlesen
Die DSGVO verpflichtet den Verantwortlichen, den Betroffenen bei Erhebung seiner personenbezogenen Daten über diese Verarbeitung zu informieren. Auch ein Webseitenbetreiber, der personenbezogene Daten von den Besuchern seiner Seite erhebt und verarbeitet, muss sie in einer Datenschutzerklärung darüber informieren, in welchem Umfang und zu welchen Zwecken die Daten verarbeitet werden. Praxisbeispiel: Eine Töpferei stellt auf der … Weiterlesen
Die Definition eines Datenschutzmanagementsystems ist: Ein Datenschutzmanagementsystem (DSM) sichert und dokumentiert die Einhaltung des Datenschutzes und insbesondere der DSGVO mit Hilfe eines Systems über das gesamte Unternehmen hinweg. Es erfüllt vor allem die Rechenschafts- und Nachweispflichten nach DSGVO. Hier geht’s zu den wichtigsten Prozessen nach DSGVO. Um die Anforderungen der DSGVO an eine rechtmäßige Datenverarbeitung … Weiterlesen
Nach der DSGVO liegt ein Datenschutzverstoß dann vor, wenn eine Verletzung der Datensicherheit bspw. durch Datenmanipulationen, Datenlecks oder Datendiebstahl zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung der personenbezogenen Daten führt. Praxisbeispiel: Ein Mitarbeiter einer Bank verliert auf dem Weg zu einem Termin seinen Aktenkoffer mit wichtigen Dokumenten und Daten seiner Kunden. Er … Weiterlesen
Die Verarbeitung der personenbezogenen Daten, sowie die Ausgestaltung der Systeme zur Datenverarbeitung sollen nach dem BDSG (neu) so ausgestaltet sein, dass nur so wenig Daten wie möglich verarbeitet werden, die für den Zweck notwendig sind. Zudem sollen die Daten so früh wie möglich anonymisiert und pseudonymisiert werden, um Datensparsamkeit zu gewährleisten. In der DSGVO selbst … Weiterlesen
Der sachliche Anwendungsbereich der DSGVO erstreckt sich neben der nichtautomatisierten Verarbeitung personenbezogener Daten auch auf komplett oder teilweise automatisierte Verarbeitungen, bei der die Daten in einem Dateisystem gespeichert sind. Eine automatisierte Verarbeitung liegt dann vor, wenn Datenverarbeitungsanlagen eingesetzt werden, die die Verarbeitung selbstständig durchführen. Praxisbeispiel: Eine Bank nutzt eine Datenverarbeitungsanlage, um Aufträge und Überweisungen von … Weiterlesen
Text, der hilft durch eine Standardformulierung rechtskonform zu sein. Ein Disclaimer umfasst allgemeine Standardformulierungen über Nutzungsbedingungen auf Webseiten oder anderen Internetauftritten. Nach der DSGVO verfolgt der Disclaimer das Ziel, die Nutzer vorab über die Art und den Umfang der Datenverarbeitung zu informieren, ihm seine Rechte zu erläutern und für Transparenz zu sorgen. Praxisbeispiel: Formuliert auf … Weiterlesen
Im Zuge der DSGVO sind viele Unternehmen verpflichtet, umfangreiche Dokumentationspflichten einzuhalten, um gegenüber der Aufsichtsbehörde nachweisen zu können, dass die Datenschutz-Grundsätze eingehalten werden. Folgende Dokumentation stellen die Basis dar: Verzeichnis von Verarbeitungstätigkeiten (VVT) Technische und organisatorische Maßnahmen (TOM) Risikoanalyse und ggf. Datenschutzfolgeabschätzung (DSFA) Abschluss und Ablage von AV-Verträgen Datenschutzbeauftragter Datenschutzkonzept (Datenschutzrichtlinie) Schulung von Mitarbeitern. … Weiterlesen
Ein Dritter ist eine natürliche (ein Mensch) oder juristische Person (ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, außer des Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter deren unmittelbarer Verantwortung befugt sind, die personenbezogenen Daten zu verarbeiten. Praxisbeispiel: Ein Lebensmittelkonzern besteht aus der Muttergesellschaft A und den zwei Tochtergesellschaften B … Weiterlesen