DSGVO-Handbuch_Leseprobe

Weitere Magazine

Info

7 Kapitel I Einführung und Übersichten Einführung Was genau ist die DSGVO? Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist eine EU-Verordnung. Diese Vorschrift ist seit 25. 5. 2016 in Kraft und ist ab 25. 5. 2018 für alle Unternehmen in der ganzen EU verbindlich. Zweck dieser Vorschrift ist die Regelung des Datenschutzrechtes, also der Umgang mit personenbezogenen Daten in Betrieben, also auch bei Selbständigen bzw. bei Einzelunternehmern. Auf diese Weise wird das Datenschutzrecht europaweit vereinheitlicht. Die DSGVO gilt auch für Unternehmen außerhalb der EU, soweit dort personenbezogene Daten von EU-Bürgern verarbeitet werden. So müssen sich auch außereuropäische Anbieter von Onlinediensten oder sozialen Netzwerken an die Regeln halten. Die bisherigen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten teilweise weiterhin, manche wurden ersatzlos gestrichen, andere angepasst. Für die Umsetzung der DSGVO ist also auch das BDSG relevant sowie einige andere Regelungen, auf die wir noch zu sprechen kommen. In welcher Weise bin ich / ist mein Unternehmen betroffen? „Die neue Verordnung betrifft doch bestimmt nur Online-Shops und Großunternehmen!?“ Das wäre schön. Die DSGVO betrifft jedoch JEDES Unternehmen, das Daten elektronisch verarbeitet. Dazu gehören u. a. die eigene Website mit Cookies, Kontaktformular oder Newsletter, das Versenden von Werbemails, Nutzung von Facebook und WhatsApp, das Annehmen und Speichern von E-Mails u. v. m. Rechtsgrundlagen und weiterführende Links / Informationen • Ergänzend zur DSGVO gilt weiterhin das BDSG, das der neuen EU-Verordnung angepasst wurde. Link zur DSGVO und zum BDSG: www.dsgvo-gesetz.de • Umfangreiche Übersichten direkt von der Datenschutzbehörde www.baden-wuerttemberg.datenschutz.de (=> Orientierungshilfen und Merkblätter) • Bundesweite Übersicht der Datenschutzbehörden www.datenschutzwiki.de / Aufsichtsbehörden_und_Landesdatenschutzbeauftragte • IHK München: DSGVO-Fragenbogen / Checkliste www.lda.bayern.de/media/dsgvo_fragebogen.pdf • Gesellschaft für Datenschutz und Datensicherheit, GDD verschiedene Informationen und Musterdokumente, z.B. für Unternehmen mit Mitarbeitern www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo • Daschug – Datenschutz- und Mittelstandsberatung www.datenschutz-grundverordnung.eu • Umfangreiches Info- und Arbeitsmaterial, kostenlos und kostenpflichtig www.wirtschaftswissen.de (=> DSGVO) © Ina Gutsch
8 Kapitel I · Einführung und Übersichten Checkliste: In welchen Bereichen ist mein Unternehmen betroffen? Mit dieser Checkliste können Sie stichpunktartig überprüfen, welche Bereiche Ihres Unternehmens von den Vorschriften der DSGVO betroffen sind. Die DSGVO trifft auf mich / mein Unternehmen zu, wenn z. B. q ich oder mein(e) Mitarbeiter Mails von Interessenten oder Kunden erhalte / n oder an diese versende / n oder q ich in meinem Unternehmen EC-Kartenzahlung anbiete oder q in meinem Betrieb oder auf (m)einem PC Daten von Interessenten oder Kunden elektronisch gespeichert werden oder q wenn ich die Daten von Interessenten oder Kunden elektronisch im System eines externen Unternehmens speichere / speichern und / oder verarbeite / verarbeiten lasse oder q ich eine Website betreibe / betreiben lasse, in der Kundendaten erfasst werden, z. B. über ein Kontaktformular oder eine Anmeldung zum Newsletter oder q ich einen Online-Shop betreibe oder q ich Daten meiner Interessenten oder Kunden zur Weiterverarbeitung an ein anderes Unternehmen weitergebe, z. B. zum Versenden von Post, zur Erstellung von (Ab-) Rechnungen, bei der EC-Cash-Zahlung oder q mein Unternehmen in einem Online-Adressverzeichnis gelistet ist, das Anfragen für mich entgegennimmt oder q wenn Kollegen, Mitarbeiter oder andere Personen berechtigt oder unberechtigt Zugang zu elektronischen oder handschriftlichen Dokumenten oder anderen personenbezogenen Daten erhalten (könnten), die ich nutze oder q ich Apps oder Soziale Medien nutze, in denen ich mit Kunden oder Interessenten vernetzt bin und / oder Informationen mit ihnen austausche q und diese Art von Daten regelmäßig erfasst, genutzt oder verarbeitet wird. Folgende Fälle zählen bereits zur regelmäßigen Verarbeitung: Websites, die Daten sammeln (z. B. über ein Kontaktformular), CRM-Systeme (ein Datenspeichersystem, das für die Mailverarbeitung mittlerweile fast schon lebensnotwendig ist), ein Web-Shop, Lohnabrechnungssysteme etc., soweit diese Programme regelmäßig genutzt werden (= aktiv sind), also nicht nur gelegentlich. Wenn mindestens einer der genannten Punkte und der letzte Punkt zutreffen, findet die DSGVO auch auf Ihr Unternehmen Anwendung, unabhängig von der Größe des Betriebes und der Menge der Daten, die verarbeitet werden. Tipp: Wenn Sie eine Website nutzen, die Ihres Wissens nach keine Daten erhebt, klären Sie trotzdem (z. B. mit Ihrem Webmaster) ab, welche Faktoren im Sinne der DSGVO relevant sein könnten. Die Nutzung von Cookies gehört bereits dazu und auch der Einsatz von Proxies (das erklärt Ihnen Ihr Webmaster). Wichtig: In jedem Fall benötigen Sie auf Ihrer Website eine aktuelle Datenschutzerklärung, siehe Kapitel V, auch wenn keine personenbezogenen Daten verarbeitet werden. In diesem Fall geben Sie in der Datenschutzerklärung an „Diese Seite verwendet keine personenbezogenen Daten“. © Ina Gutsch
Seite 1 und 2: Datenschutz Grundverordnung DSGVO V
Seite 3 und 4: Dieser Ratgeber ist eine praktische
Seite 5 und 6: 4 Ergänzende Themen . . . . . . .
Seite 10 und 11: Kapitel I · Einführung und Übers
Seite 12 und 13: Kapitel I · Einführung und Übers

DSGVO-Handbuch_Leseprobe

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?