Sobald Sie Mitarbeiter haben, werden Sie eine Personalakte über diese führen und die Daten von den Mitarbeitern im Zuge der Personalverrechnung verarbeiten. Durch diese Verarbeitung der Daten fallen auch Mitarbeiter unter die DSGVO. Was hierbei noch zu beachten ist, dass Sie wahrscheinlich nicht nur „normale“ personenbezogene Daten von Ihren Mitarbeitern verarbeiten werden, sondern auch sog…. […]
Was ist die DSGVO überhaupt und welche Unternehmen betrifft sie?
Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogener Daten. Die DSGVO ist seit dem 25. Mai 2018 in Kraft und ist somit für alle Unternehmen, die ihren Sitz in Europa haben oder Produkte und/oder Dienstleistungen an Kunden in Europa anbieten, gültig. Jedoch sind nicht nur Unternehmen, sondern auch Organisationen, Behörden, Vereine… […]
Gibt es technische oder organisatorische Anforderungen, die ich erfüllen muss?
Die DSGVO verlangt angemessene Maßnahmen und auch Maßnahmen, die am Stand der Technik sind. Dabei wird aber nicht genau vorgeschrieben, was gemacht werden soll, vgl. . Angemessen bedeutet hierbei jedoch, dass zumindest eine aktuelle Firewall, ein aktueller Virenscanner und Malware Protection benötigt werden. Auch die Verschlüsselung von Daten sollte zum Standard gehören. Sie sollten außerdem Ihr… […]
Was ist im Falle einer Datenschutzverletzung zu tun?
Sobald Sie eine Verletzung des Schutzes personenbezogener Daten bemerken, müssen Sie innerhalb von 72 Stunden die Datenschutzbehörde informieren. Die Ausnahme hiervon ist, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten von natürlichen Personen führt. Sie müssen dann nachweisen können, welche technischen und organisatorischen Maßnahmen Sie in… […]
Was genau ist das Verzeichnis von Verarbeitungstätigkeiten und brauche ich das?
Ein Verarbeitungsverzeichnis wird von der DSGVO vorgeschrieben, siehe . Auf Anfrage der Aufsichtsbehörde stellt der Verantwortliche oder der Auftragsverarbeiter das Verzeichnis zur Verfügung. Im Verarbeitungsverzeichnis wird jede Verarbeitung von Ihnen aufgelistet, es beschreibt die genaue Nutzung der Daten, die Sie von Kunden haben, es beinhaltet die gesetzlichen Aufbewahrungsfristen für die Daten, die technischen und organisatorischen… […]
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare, natürliche Person beziehen. Sobald man Daten wie zB Namen, Standortdaten, Kundennummern usw. einer natürlichen Person direkt oder indirekt zuordnen kann, gelten diese Daten als personenbezogene Daten – .
Welche Auswirkungen hat die DSGVO auf mein Unternehmen?
Das hängt ganz alleine von Ihrem Unternehmen ab. Viele Unternehmen werden sicher zusätzliche Sicherheitsvorkehrungen in Bezug auf Software und Hardware treffen müssen, bei anderen Unternehmen sind diese Sicherheitsvorkehrungen vielleicht schon vorhanden und es muss nicht mehr allzu viel getan werden. Jedoch sollte der Datenschutz auf jeden Fall ernst genommen werden. Seit dem Inkrafttreten der DSGVO… […]
Welches Risiko gehe ich ein, wenn die DSGVO nicht eingehalten wird?
Wenn die DSGVO nicht eingehalten wird, können Schäden aus folgenden Bereichen auftreten: Schäden durch vermeidbare Datenverluste, Strafen durch die Behörde (angemessen und wirksam, bis 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes), Schadenersatzforderungen durch Betroffene (auch Anwaltshonorar für Durchsetzung), Schäden für die Reputation des Unternehmens, wenn ein Datenschutzvorfall bekannt wird und Schäden durch falsche Reaktionen… […]
Ich bin Kleinunternehmer und stelle nur Rechnungen für meine Kunden aus, habe auch keine Kundendatenbank, bin ich von der DSGVO betroffen?
Ja. Siehe „Bin ich von der DSGVO betroffen„.