Ja. Auch nicht automatisierte, verarbeitete Daten unterliegen der DSGVO. Sobald Sie Daten in irgendeiner Weise sortiert haben, unterliegen diese der DSGVO. Das heißt, dass die Betroffenen ein Recht auf Auskunft haben. Die Ordner müssen angemessen gesichert sein und Daten, die nicht mehr benötigt werden, müssen entsorgt werden. Angemessen bedeutet, dass zB Personalakten mit Religionszugehörigkeit oder… […]
Ich habe nur einen kleinen Betrieb, muss ich die DSGVO genauso umsetzen wie ein großer?
Ja. Ob Sie von der DSGVO betroffen sind oder nicht, hängt nicht von der Größe Ihres Unternehmens ab, sondern alleine davon, ob Sie personenbezogene Daten (zB Namen Ihrer Kunden, Telefonnummern oder E-Mail-Adressen) in irgendeiner Form verarbeiten, speichern oder auf sonstige Weise verwenden. Auch EPUs müssen die DSGVO einhalten. Das Risiko für kleine Betriebe kommt vor… […]
Bin ich von der DSGVO betroffen?
Nur wenn Sie personenbezogene Daten ausschließlich im privatem bzw. familiären Umfeld verwenden, sind Sie nicht von der DSGVO betroffen. Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die sortiert gespeichert sind oder gespeichert werden sollen. () Die DSGVO gilt für alle Unternehmen, Organisationen, Behörden, Vereine… […]
Darf ich meinen Kunden zum Geburtstag gratulieren?
Ja, aber … Um zum Geburtstag zu gratulieren, brauchen Sie das Geburtsdatum. Wenn Sie von neuen Kontakten das Geburtsdatum erfragen, müssen Sie angeben, dass Sie das Geburtsdatum für Geburtstagswünsche verwenden möchten. Außerdem darf das Geburtsdatum, zB bei Bestellungen, nicht zwingend erforderlich sein (wenn Sie nicht andere Rechtsgründe für die Verarbeitung haben, wie zB die Vorschrift… […]
Darf ich weiterhin meine Akquisitionsdatenbank führen?
Ja, aber … Sie dürfen weiter Daten von potentiellen Kunden/Interessenten speichern. Aber Sie müssen diese Verarbeitung in Ihrem (und ggf. in Ihrer Datenschutzerklärung) dokumentieren. Sie müssen jedoch nach die Betroffenen binnen 30 Tagen darüber informieren, dass Sie die Daten verarbeiten und woher Sie diese Daten haben. Das gilt auch für Daten, die Sie aus öffentlichen… […]
Wann wird in Deutschland ein Datenschutzbeauftragter benötigt?
Laut DSGVO wird ein Datenschutzbeauftragter benötigt, wenn Behörden oder öffentliche Stellen Daten verarbeiten, mit Ausnahme von Gerichten, die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters eine umfangreiche regelmäßige und systematische Überwachung von Betroffenen vorsieht oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters eine umfangreiche Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen… […]
Wann wird in Österreich ein Datenschutzbeauftragter benötigt?
Laut DSGVO wird ein Datenschutzbeauftragter benötigt, wenn Behörden oder öffentliche Stellen Daten verarbeiten, mit Ausnahme von Gerichten, die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen vorsieht oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters eine umfangreiche Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen… […]
Ist WhatsApp DSGVO konform?
Nein, deshalb sollte WhatsApp in Unternehmen nicht verwendet werden. WhatsApp ist ein Produkt von Facebook. Facebook ist nach dem US-EU Privacy Shield zertifiziert. Damit wäre es theoretisch erlaubt, Daten an Facebook bzw. Whatsapp zu übertragen. WhatsApp bittet in den Lizenzbedingungen um die Erlaubnis, alle am Mobiltelefon gespeicherten Telefonnummern und Kontakte an WhatsApp/Facebook hochzuladen. Ohne diese… […]