Datenschutz
Datenschutz (DSGVO)
Sie möchten Ihren Betrieb DSGVO-konform führen, wissen aber nicht, womit Sie anfangen sollen?
Als TÜV-zertifizierter externer Datenschutzbeauftragter in Ratingen helfe ich Ihnen bei der Erstellung aller notwendigen Dokumente, die Sie benötigen, um die Bestimmungen der DSGVO einzuhalten.
Dazu gehören unter anderem:
- Auftragsverarbeitungsverträge
- Verzeichnis von Verarbeitungstätigkeiten
- Datenschutzerklärung auf Websites
- Technische und organisatorische Maßnahmen (TOMs)
Kompetente Beratung
Legen Sie Ihren betrieblichen Datenschutz in die Hände eines externen Datenschutzbeauftragten und machen Sie sich nie wieder Gedanken über die Einhaltung der DSGVO.
FAQ
Im Folgenden habe ich die Fragen, die mir am häufigsten gestellt wurden, notiert und werde es von Zeit zu Zeit erweitern:
Wer benötigt einen Datenschutzbeauftragten?
- Wenn in Ihrem Betrieb mindestens 20 Personen mit der regelmäßigen automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Dazu gehören auch Teilzeitkräfte, geringfügig Beschäftigte, Auszubildende, Praktikanten, Volontäre, Ehrenamtliche und freie Mitarbeiter
- Wenn die Kerntätigkeit Ihres Unternehmens in der systematischen Überwachung oder Verarbeitung besonderer personenbezogener Daten besteht.
- Behörden und öffentliche Stellen müssen immer einen Datenschutzbeauftragten benennen, unabhängig davon, wie viele Beschäftigte dort regelmäßig personenbezogene Daten verarbeiten.
Was beinhaltet das Verzeichnis von Verarbeitungstätigkeiten?
- Die Bezeichnung des Verfahrens (z.B. E-Mail, Website, Aktenvernichtung).
- Die genaue Beschreibung und Zweck des oben genannten Verfahrens.
- Den Namen und die Kontaktdaten des Verantwortlichen
- Den Namen und die Kontaktdaten des Vertreters des Verantwortlichen
- Den Namen und die Kontaktdaten des Datenschutzbeauftragten
- Die Kategorien betroffener Personen (z.B. Mitarbeiter, Kunden, Interessenten, Lieferanten)
- Kategorien der Empfänger der Daten (z.B. Steuerberater, Rechtsanwalt, Banken)
- Speicherdauer oder Löschfristen der Daten (z.B. Finanzdaten 10 Jahre, Cookies 24 Std.)
- Werden Daten an Drittländer übermittelt?
- Besteht ein Auftragsverarbeitungsvertrag?
Gilt die DSGVO auch für Kleingewerbetreibende?
Ja, die DSGVO gilt für alle Unternehmen. Bei kleineren Unternehmen fallen lediglich ein paar Pflichten weg, wie zum Beispiel die Bestellung eines Datenschutzbeauftragten unter bestimmten Voraussetzungen.
Was ist ein Auftragsverarbeitungsvertrag?
Ein Vertrag zur Auftragsvereinbarung sollte immer dann geschlossen werden. Wenn eine Dienstleistung, die personenbezogene Daten erhebt, verarbeitet oder nutzt, an einen Dritten weitergegeben wird.
Beispiele für eine Auftragsverarbeitung
- Webhosting (Dort liegen meist auch die E-Mails)
- Kundenumfragen
- Newsletterversand durch eine externe Agentur, oder spezielle Software
- Aktenvernichtung
- Vernichtung von Datenträgern
- IT-Service
- Externe Lohn- und Gehaltsabrechnung
- Externe Buchhaltung
- Cloudservices (z.B für Software für Handwerker, mit welcher Angebote und Rechnungen geschrieben werden)
Wer darf nicht als Datenschutzbeauftragter benannt werden?
Es dürfen keine Interessenkollisionen vorliegen. Es sollten also nicht der Leiter der IT-Abteilung oder der Geschäftsführer als Datenschutzbeauftragte benannt werden.
Im Allgemeinen sollte man keine Person im Unternehmen als Datenschutzbeauftragten bestellen, die selber mit persönlichen Daten zu tun hat, da es dort in den meisten Fällen zu Interessenskonflikten kommen kann.
Sie haben weitere Fragen?
Nestocom stellt seit 2019 einen TÜV-zertifizierten externen Datenschutzbeauftragten in Ratingen