DSGVO-Handbuch_Leseprobe
Der praktische Leitfaden für Selbständige und kleine Betriebe zur neuen Datenschutz Grundverordnung DSGVO - Leseprobe
Der praktische Leitfaden für Selbständige und kleine Betriebe zur neuen Datenschutz Grundverordnung DSGVO - Leseprobe
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
8 Kapitel I · Einführung und Übersichten<br />
Checkliste: In welchen Bereichen ist mein Unternehmen betroffen?<br />
Mit dieser Checkliste können Sie stichpunktartig überprüfen, welche Bereiche Ihres Unternehmens<br />
von den Vorschriften der <strong>DSGVO</strong> betroffen sind.<br />
Die <strong>DSGVO</strong> trifft auf mich / mein Unternehmen zu, wenn z. B.<br />
q ich oder mein(e) Mitarbeiter Mails von Interessenten oder Kunden erhalte / n oder an diese versende<br />
/ n oder<br />
q ich in meinem Unternehmen EC-Kartenzahlung anbiete oder<br />
q in meinem Betrieb oder auf (m)einem PC Daten von Interessenten oder Kunden elektronisch gespeichert<br />
werden oder<br />
q wenn ich die Daten von Interessenten oder Kunden elektronisch im System eines externen Unternehmens<br />
speichere / speichern und / oder verarbeite / verarbeiten lasse oder<br />
q ich eine Website betreibe / betreiben lasse, in der Kundendaten erfasst werden, z. B. über ein Kontaktformular<br />
oder eine Anmeldung zum Newsletter oder<br />
q ich einen Online-Shop betreibe oder<br />
q ich Daten meiner Interessenten oder Kunden zur Weiterverarbeitung an ein anderes Unternehmen<br />
weitergebe, z. B. zum Versenden von Post, zur Erstellung von (Ab-) Rechnungen, bei der<br />
EC-Cash-Zahlung oder<br />
q mein Unternehmen in einem Online-Adressverzeichnis gelistet ist, das Anfragen für mich entgegennimmt<br />
oder<br />
q wenn Kollegen, Mitarbeiter oder andere Personen berechtigt oder unberechtigt Zugang zu elektronischen<br />
oder handschriftlichen Dokumenten oder anderen personenbezogenen Daten erhalten<br />
(könnten), die ich nutze oder<br />
q ich Apps oder Soziale Medien nutze, in denen ich mit Kunden oder Interessenten vernetzt bin<br />
und / oder Informationen mit ihnen austausche<br />
q und diese Art von Daten regelmäßig erfasst, genutzt oder verarbeitet wird.<br />
Folgende Fälle zählen bereits zur regelmäßigen Verarbeitung:<br />
Websites, die Daten sammeln (z. B. über ein Kontaktformular), CRM-Systeme (ein Datenspeichersystem,<br />
das für die Mailverarbeitung mittlerweile fast schon lebensnotwendig ist), ein Web-Shop,<br />
Lohnabrechnungssysteme etc., soweit diese Programme regelmäßig genutzt werden (= aktiv sind),<br />
also nicht nur gelegentlich.<br />
Wenn mindestens einer der genannten Punkte und der letzte Punkt zutreffen, findet die <strong>DSGVO</strong><br />
auch auf Ihr Unternehmen Anwendung, unabhängig von der Größe des Betriebes und der Menge der<br />
Daten, die verarbeitet werden.<br />
Tipp: Wenn Sie eine Website nutzen, die Ihres Wissens nach keine Daten erhebt, klären Sie<br />
trotzdem (z. B. mit Ihrem Webmaster) ab, welche Faktoren im Sinne der <strong>DSGVO</strong> relevant<br />
sein könnten. Die Nutzung von Cookies gehört bereits dazu und auch der Einsatz von Proxies<br />
(das erklärt Ihnen Ihr Webmaster).<br />
Wichtig: In jedem Fall benötigen Sie auf Ihrer Website eine aktuelle Datenschutzerklärung,<br />
siehe Kapitel V, auch wenn keine personenbezogenen Daten verarbeitet werden.<br />
In diesem Fall geben Sie in der Datenschutzerklärung an „Diese Seite verwendet keine personenbezogenen<br />
Daten“.<br />
© Ina Gutsch