Fragen & Antworten
für kleine Unternehmen
Hat sich mit dem Inkrafttreten der Datenschutz-Grundverordnung alles geändert?
Nein, bereits vor dem 25. Mai 2018 galt mit dem Bundesdatenschutzgesetz ein weitgehend vergleichbares Datenschutzrecht.
Wer ist für die Einhaltung der datenschutzrechtlichen Vorschriften zuständig?
Der sogenannte „Verantwortliche“ ist bei einer Firma in der Regel der Unternehmer bzw. der Inhaber. Diese Zuständigkeit bleibt, auch wenn ein Datenschutzbeauftragter bestellt wird.
Braucht mein kleines Unternehmen überhaupt einen Datenschutzbeauftragten?
Nur wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (im Schwerpunkt!) oder für Ihr Unternehmen eine generelle Meldepflicht besteht – bspw. bei der Verarbeitung von besonderen Kategorien von personenbezogenen Daten.
Freiwillig kann man natürlich jederzeit einen Datenschutzbeauftragten bestellen.
Muss mein Unternehmen nun sicherheitstechnisch aufgerüstet werden?
Sie müssen alle technischen und organisatorischen Maßnahmen treffen, um die von Ihnen verarbeiteten Daten zu schützen. Dabei sind jedoch zu berücksichtigen:
» Implementierungskosten im Verhältnis zur Wirtschaftkraft
» Art, Umfang, Umstände und Zwecke der Verarbeitung
» Eintrittswahrscheinlich und Schwere eines möglichen Risikos
» Risiko für die betroffene Person bei fehlerhafter Datenverarbeitung
Ein kleiner Handwerksbetrieb muss nun nicht auf biometrische Zugangsanlagen umrüsten – ein nachvollziehbares Schlüsselregime und Passwörter nach den aktuellen Vorgaben des BSI sollten aber selbstverständlich sein.
Was hat es mit der Informationspflicht auf sich?
Kunden-, Mitarbeiter- und Bewerber, deren Daten nach dem 25.05.2018 erfasst wurden, müssen darüber informiert werden, was, zu welchem Zweck, auf welcher Rechtsgrundlage mit den Daten geschieht. Welche Informationen Sie im Detail geben müssen, lesen Sie in Art. 13 DS-GVO.
Sie möchten wissen, wie und wo Sie die Informationen am besten platzieren, um möglichst keine zusätzliche Arbeit zu haben und Ihre Kunden nicht mit Papier zu überhäufen? Sprechen Sie uns an!
Informationspflicht – ist das nicht diese „Datenschutzerklärung“?
Die sogenannte Datenschutzerklärung ist eine besondere Informationspflicht für Internetseiten und wird leider oft mit der generellen Informationspflicht bei der Datenerhebung in einen Topf geworden.
Sollten Sie Ihr Unternehmen auf einer Homepage präsentieren, müssen Sie den Nutzer dieser Seite möglichst genau über die Erhebung und Verwendung der dort anfallenden Daten informieren. Eine Internetseite erhebt bereits Daten, auch wenn Sie diese nicht konkret z.B. in ein Kontaktformular, eingeben. Informieren Sie sich bei Ihrem Webbetreuer über Ihre Logfiles, Cookies und genutzte Angebote von Drittanbietern.
Gern erstellen wir auf Grundlage Ihrer Angaben eine auf Ihre Homepage zugeschnittene Datenschutzerklärung. Weitere Services rund um Ihre Homepage finden Sie hier.
Ich möchte meine Mitarbeiter auf der Unternehmenshomepage gern mit Foto präsentieren – was muss ich beachten?
Für Fotos von Beschäftigten ist stets deren (möglichst schriftliche) Einwilligung einzuholen.
Muss ich ein Verzeichnis von Verarbeitungsverzeichnis erstellen?
Ja, Sie sind zur Führung eines solchen Verzeichnisses verpflichtet. Aus diesem Verzeichnis soll ersichtlich sein, welche Daten(kategorien) Sie zu welchem Zweck und auf Basis welcher Rechtsgrundlage verarbeiten. Nutzen Sie die Erstellung des Verzeichnisses zur Überprüfung Ihrer Vorgänge – meist gibt es Optimierungspotential!
Sie benötigen Hilfe bei der Erstellung oder möchten Ihr Verzeichnis
von fachkundigen Datenschützern prüfen lassen?
Wir erledigen das - schnell, unkompliziert und verständlich!