Datenschutz
Egal, ob kleines Einzelunternehmen oder international tätiger Konzern – wer seinen Sitz in der Europäischen Union hat, muss die DSGVO einhalten. Alle Betriebe haben dieselben datenschutzrechtlichen Vorgaben im geschäftlichen Alltag zu beachten. Wir geben Ihnen Tipps, wie Sie im Betrieb den Datenschutz umsetzen können. Um Ihnen die Anwendung der Bestimmungen zu erleichtern, halten wir für Sie zu den wichtigsten Themen praxisorientiert aufbereitete Informationsblätter bereit. Abgerundet wird unser Service für Sie durch unseren Newsletter Datenschutz. Darüber hinaus finden Sie Muster und Links zu weiteren Informationen.
Datenschutz
in Zahlen
12
Newsletter
stellen wir Ihnen jedes Jahr mit aktuellen Themen rund um den Datenschutz zur Verfügung.
-
Meldungen
28.06.2023
DSGVO gilt nicht für juristische Personen
19.10.2022
IHK warnt vor Abmahnungen wegen Google Fonts
15.02.2022
Wahl zur IHK-Vollversammlung gestartet
Beliebte Artikel
-
01
Aktueller Newsletter Datenschutz
Unser Newsletter Datenschutz gibt Ihnen einen Überblick über die aktuellen Themen zum Datenschutz und zur Datensicherheit.
-
02
Informationspflichten nach der DSGVO (D05)
Welche Informationspflichten habe ich als Unternehmer nach der DSGVO? (PDF)
-
03
Einwilligung nach der DSGVO (D02)
Wie sieht eine korrekte Einwilligungserklärung im Sinne des Datenschutzes aus? Was muss ich beachten? (PDF)
Themenschwerpunkte
-
-
Konkrete Vorgaben der DSGVO für den betrieblichen Alltag
Auftragsverarbeitung, Auskunftsersuchen, Datenschutzerklärung, Dokumentationspflichten, Einwilligung, Informationspflichten: Was muss der Unternehmer beachten?
Dossier
-
01
Maßnahmeplan zur Umsetzung der Datenschutzgrundverordnung
Schritt für Schritt kann und muss jedes Unternehmen den Datenschutz im Betrieb umsetzen. Hilfestellung dafür gibt’s hier. (PDF)
-
02
Verpflichtung zur Vertraulichkeit
In vielen Geschäftsprozessen werden Daten verarbeitet. Mitarbeiter sollten deshalb ausdrücklich zur Datenverschwiegenheit verpflichtet werden. Hierzu halten wir hier ein Muster bereit (PDF)
-
03
Datenschutz-Selbstaudit für Unternehmen
Regelmäßig sollte ein Betrieb anhand der Checkliste prüfen, ob die Datenschutzregeln noch immer eingehalten werden (PDF)
-
04
Verzeichnis von Verarbeitungstätigkeiten (extern)
Über die Verarbeitung von personenbezogenen Daten muss ein sog. Verzeichnis von Verarbeitungstätigkeiten angelegt werden. Das gelingt mithilfe des Musters.
-
05
Verzeichnis von Verarbeitungstätigkeiten - Ausfüllhinweise (PDF)
Hilfe zum Erstellen und Ausfüllen des Verzeichnisses von Verarbeitungstätigkeiten gibt das Datenschutzzentrum des Saarlandes.
-
06
Auftragsverarbeitungsvertrag (Muster UDZ Saarland) (extern)
Wenn Daten nicht im eigenen Unternehmen, sondern bei einem Dritten verarbeitet werden, muss ein Verzeichnis über die Auftragsverarbeitung erstellt werden. Ein Muster finden Sie hier.
-
07
Meldeformular Datenpanne (extern)
Unternehmen sind verpflichtet, Datenschutzverletzungen spätestens innerhalb von 72 Stunden bei der zuständigen Datenschutzaufsichtsbehörde zu melden, nach dem sie davon Kenntnis genommen haben. Das Formular finden Sie hier.
-
08
Meldeformular Datenschutzverletzung (extern)
Datenschutzverletzungen, die in einem Unternehmen passieren, sind spätestens innerhalb von 72 Stunden bei der zuständigen Datenschutzaufsichtsbehörde zu melden. Genutzt werden kann dazu dieser Link.
Häufig nachgefragt
-
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf einen Menschen beziehen. Das kann der Name, die Adresse oder das Geburtsdatum sein. Es genügen auch Kreditkartennummer, Auto-Kennzeichen, ein Foto oder die IP-Nummer eines Gerätes, um den Menschen bestimmbar zu machen. Bei all diesen Daten handelt es sich deshalb um personenbezogene Daten. (PDF)
mehr zum Thema...
-
Werden auch Kleingewerbetreibende von der DSGVO erfasst?
Ja, unter die DSGVO fallen alle Unternehmen, unabhängig von der Mitarbeiterzahl oder Branche, die personenbezogene Daten innerhalb der EU verarbeiten. Kleine Unternehmen sind lediglich von einzelnen - wenigen - Pflichten ausgenommen. Dies betrifft etwa unter Umständen die Pflicht zur Bestellung eines Datenschutzbeauftragten. (PDF)
mehr zum Thema...
-
Ich habe nur Firmenkunden. Muss ich den Datenschutz trotzdem beachten?
Auch in Firmen arbeiten Menschen und es fallen damit personenbezogene Daten an, wie etwa Namen des Ansprechpartners, Telefondurchwahl-Nummern und personalisierte Mail-Adressen der Belegschaft. Dagegen sind die Einzelangaben über juristische Personen, wie Kapitalgesellschaften, z.B. die GmbH oder eingetragene Vereine, keine personenbezogenen Daten. (PDF)
mehr zum Thema...
-
Brauche ich eine Einwilligungserklärung und wie sieht sie aus?
Eine Datenverarbeitung darf nur erfolgen, wenn dafür eine Rechtsgrundlage existiert. Eine Rechtsgrundlage ist die Durchführung von Verträgen zwischen den Vertragspartnern. Daneben greift bei Unternehmen als Rechtsgrundlage oft die Einwilligung. Ist bereits ein Vertrag als Grundlage da, braucht es keine zusätzliche Einwilligung.
Die Einwilligung setzt eine freiwillige, informierte und eindeutige Handlung des Einwilligenden voraus. Der Betroffene muss seine Einwilligung aktiv abgeben. Vorangekreuzte Kästchen reichen nicht aus. Er muss zudem über sein Widerrufsrecht informiert werden. (PDF)
mehr zum Thema...
-
Welche Informationspflichten bestehen?
Die DSGVO sieht für den Unternehmer eine Vielzahl von Informationspflichten vor. Dazu gehören z.B. Informationen zur Rechtsgrundlage für die Verarbeitung, Angaben zur Dauer der Speicherung und Angaben zu möglichen Empfängern der Daten. Typischerweise erfüllt der Unternehmer seine Informationspflicht im Rahmen seiner Datenschutzerklärung, die er etwa auf seine Homepage stellt. Die Informationen müssen in einer präzisen, transparenten, verständlichen und leicht zugänglichen Form in einer klaren und einfachen Sprache gegeben werden. (PDF)
mehr zum Thema...
-
Wer muss nachweisen, dass der Datenschutz eingehalten bzw. nicht eingehalten wurde?
Das Unternehmen muss gegenüber der Aufsichtsbehörde nachweisen können, dass er aktiv Maßnahmen zur Einhaltung der Datenschutzprinzipien und zur Sicherung der Datenverarbeitung ergriffen hat. Außerdem trifft ihn die Verpflichtung nachzuweisen, dass seine Datenverarbeitung datenschutzkonform ist. Dies gelingt nur über eine umfassende Dokumentation (Datenschutz-Management-System). Das ergibt sich jetzt aus der Rechenschaftspflicht des Unternehmens nach Art. 5 Abs. 2 DSGVO. (PDF)
mehr zum Thema...
-
Verzeichnis von Verarbeitungstätigkeiten: Was ist das und wer muss ein solches anlegen?
In diesem Verzeichnis müssen alle Verarbeitungsprozesse personenbezogener Daten erfasst werden. Es muss wesentliche Angaben zum Verarbeitungsvorgang beinhalten. Der Unternehmer, der die Daten in seinem Betrieb anlegt, muss das Verzeichnis anlegen. (PDF)
mehr zum Thema...
-
Brauche ich für jede Datenerhebung/-verarbeitung immer eine Einwilligung?
Nein: Rechtsgrundlage für die Datenverarbeitung kann auch ein Vertrag, das Gesetz oder ein berechtigtes Interesse sein. In der Praxis dürfte der Vertrag neben der Einwilligung die häufigste Rechtsgrundlage sein. (PDF)
mehr zum Thema...
-
Wann müssen personenbezogene Daten gelöscht werden?
Es besteht eine Löschpflicht, wenn die Daten nicht mehr erforderlich sind. Aber: jeder Unternehmer muss die gesetzlichen Aufbewahrungsfristen beachten, die sich aus dem Steuerrecht und dem HGB ergeben, z. B. 10 Jahre bei Geschäftsbriefen. Grundsätzlich empfiehlt sich für jedes Unternehmen, ein sog. „Löschkonzept“ aufzusetzen. Danach können dann planmäßig die nicht mehr erforderlichen Daten gelöscht werden. (PDF)
mehr zum Thema...
-
Benötigt mein Unternehmen einen Datenschutzbeauftragten?
Ja, soweit im Betrieb in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Oder: wenn die Kerntätigkeit des Unternehmens die regelmäßige und systematische Beobachtung Betroffener umfasst (Profiling) oder die Kerntätigkeit des Betriebs in der massenhaften Verarbeitung sensibler Daten besteht (Art. 37 DSGVO). Liegt das vor, kann sowohl ein interner betrieblicher Datenschutzbeauftragter als auch ein externes Unternehmen als Datenschutzbeauftragter bestellt werden. (PDF)
mehr zum Thema...
-
Ich brauche keinen Datenschutzbeauftragen. Muss ich trotzdem den Datenschutz beachten?
Ja. Auch wenn keine Bestellpflicht besteht, muss der Datenschutz im Unternehmen eingehalten werden. Aufgaben, die klassischerweise dem Datenschutzbeauftragten übertragen werden, muss dann die Geschäftsführung selbst erledigen. Datenschutz ist und bleibt Chefsache! (PDF)
mehr zum Thema...
-
Wer kann betrieblicher Datenschutzbeauftragter werden?
Der Mitarbeiter muss sowohl rechtliche als auch technische Kenntnisse haben. Aufgrund seiner Position im Unternehmen darf die Beauftragten-Stellung keiner Interessenkollision auslösen. Damit kommen also weder Führungskräfte mit Personalverantwortung noch solche aus dem IT-Bereich (intern/extern) infrage. Anstelle eines Mitarbeiters des Unternehmens kann auch eine externe Person als Datenschutzbeauftragter handeln. (PDF)
mehr zum Thema...
-
Welche datenschutzrechtlichen Rechte stehen dem Betroffenen zu?
Der Betroffene hat das Recht auf Auskunft, Berichtigung, Löschung, auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung, das Recht auf Datenübertragbarkeit sowie ein Beschwerderecht. Das Unternehmen, gegen das die Rechte geltend gemacht werden, hat diese Rechte unentgeltlich und innerhalb relativ kurzer Fristen zu erfüllen. (PDF)
mehr zum Thema...
-
Wer ist Aufsichtsbehörde für saarländische Unternehmen?
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12, 66111 Saarbrücken
Tel: 0681 94781-0
Fax: 0681 94781-29
E-Mail: poststelle@datenschutz.saarland.de
https://datenschutz.saarland.de
-
Wann muss eine Datenpanne gemeldet werden?
Datenpannen sind der Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden, nachdem dem Unternehmer die Verletzung bekannt wurde, zu melden, wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Die betroffene Person ist ebenfalls unverzüglich über die Verletzung zu informieren.
mehr zum Thema...
-
Mit welchen Sanktionen ist bei Verstößen gegen die DSGVO zu rechnen?
Bei Verstößen gegen Datenschutzbestimmungen sieht die DSGVO empfindliche Geldstrafen vor. Die Höhe dieser Strafen kann bei besonders schlimmen Vergehen bis zu 20 Millionen Euro oder vier Prozent des letzten Jahresumsatzes betragen. Hier hat es im Vergleich zum bisherigen Recht erhebliche Verschärfungen gegeben.
-
Drohen mir Abmahnungen bei einem DSGVO-Verstoß?
Inwieweit wettbewerbsrechtliche Abmahnungen von Mitbewerbern für Verstöße gegen den Datenschutz drohen, ist derzeit noch nicht höchstrichterlich geklärt. Die Gerichte entscheiden derzeit unterschiedlich.