Sobald Sie eine Verletzung des Schutzes personenbezogener Daten bemerken, müssen Sie innerhalb von 72 Stunden die Datenschutzbehörde informieren. Die Ausnahme hiervon ist, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten von natürlichen Personen führt. Sie müssen dann nachweisen können, welche technischen und organisatorischen Maßnahmen Sie in… […]
Was genau ist das Verzeichnis von Verarbeitungstätigkeiten und brauche ich das?
Ein Verarbeitungsverzeichnis wird von der DSGVO vorgeschrieben, siehe . Auf Anfrage der Aufsichtsbehörde stellt der Verantwortliche oder der Auftragsverarbeiter das Verzeichnis zur Verfügung. Im Verarbeitungsverzeichnis wird jede Verarbeitung von Ihnen aufgelistet, es beschreibt die genaue Nutzung der Daten, die Sie von Kunden haben, es beinhaltet die gesetzlichen Aufbewahrungsfristen für die Daten, die technischen und organisatorischen… […]
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare, natürliche Person beziehen. Sobald man Daten wie zB Namen, Standortdaten, Kundennummern usw. einer natürlichen Person direkt oder indirekt zuordnen kann, gelten diese Daten als personenbezogene Daten – .
Welche Auswirkungen hat die DSGVO auf mein Unternehmen?
Das hängt ganz alleine von Ihrem Unternehmen ab. Viele Unternehmen werden sicher zusätzliche Sicherheitsvorkehrungen in Bezug auf Software und Hardware treffen müssen, bei anderen Unternehmen sind diese Sicherheitsvorkehrungen vielleicht schon vorhanden und es muss nicht mehr allzu viel getan werden. Jedoch sollte der Datenschutz auf jeden Fall ernst genommen werden. Seit dem Inkrafttreten der DSGVO… […]
Welches Risiko gehe ich ein, wenn die DSGVO nicht eingehalten wird?
Wenn die DSGVO nicht eingehalten wird, können Schäden aus folgenden Bereichen auftreten: Schäden durch vermeidbare Datenverluste, Strafen durch die Behörde (angemessen und wirksam, bis 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes), Schadenersatzforderungen durch Betroffene (auch Anwaltshonorar für Durchsetzung), Schäden für die Reputation des Unternehmens, wenn ein Datenschutzvorfall bekannt wird und Schäden durch falsche Reaktionen… […]
Ich bin Kleinunternehmer und stelle nur Rechnungen für meine Kunden aus, habe auch keine Kundendatenbank, bin ich von der DSGVO betroffen?
Ja. Siehe „Bin ich von der DSGVO betroffen„.
Betrifft mich die DSGVO auch, wenn ich nur Namen und E-Mail-Adressen speichere?
Ja. Siehe „Bin ich von der DSGVO betroffen„.
Welche Daten muss ich an die Behörde schicken?
Es werden grundsätzlich keine Daten an die Behörde geschickt. Auch Ihr Verarbeitungsverzeichnis wird nicht automatisch an die Behörde übertragen. Die Aufsichtsbehörde verlangt nur, dass Sie die Verarbeitungen von personenbezogenen Daten dokumentieren und diese Dokumentation auf Anfrage der Behörde zur Verfügung stellen können. Die Behörde erfährt dabei keine konkreten Daten (wie zB Name oder E-Mail-Adresse). Nur… […]
Was kann die Aufsichtsbehörde von mir verlangen?
Die Behörde kann Zugang zu allen Informationen verlangen, die für erforderlich sind, kann auf vermeintliche Verstöße gegen die DSGVO hinweisen und kann auch eine bestimmte Art der Verarbeitung verbieten. Die Behörde kann Einschau halten und vor Ort Datenschutzüberprüfungen durchführen. Dabei wird unter anderem kontrolliert, ob die Daten dem Zweck entsprechend nach Treu und Glauben verarbeitet… […]