Studie zur Nachhaltigkeit im Mittelstand – Bestandsaufnahme und Handlungskompass
Kleine und mittlere Unternehmen (KMU) stehen vor immer komplexeren Herausforderungen, die von den Nachwirkungen der Corona-Pandemie bis hin zur drängenden...
Projekte-Hotline: +49 3327 5658 – 28
Ihre Datenschutzerklärung sollte die Kontaktdaten des Verantwortlichen, alle Zwecke der personenbezogenen Datenverarbeitung, Speicherdauer, Betroffenenrechte und die Rechtsgrundlage für Datenverarbeitung beinhalten.
Art. 25 EU-DSGVO besagt, dass sämtliche Voreinstellungen datenschutzfreundlich zu gewährleisten sind. Stellen Sie diese so ein, dass möglichst wenig und nur die nötigsten personenbezogenen Daten erhoben werden. Z.B. reicht für die Bestellung Ihres Newsletters allein die E-Mailadresse aus.
Nach Art. 13 und 14 DSGVO müssen Sie Betroffene vor jeder Weiterverarbeitung der Daten zu einem anderen Zweck als den bereits eingewilligtem erneut informieren. Informationen zur Rechtsgrundlage, Dauer und Speicherung der Datenverarbeitung müssen Sie Betroffenen auf Wunsch bereitstellen.
Nach Art. 33 DSGVO müssen Sie einen Datenschutzverstoß, bei dem personenbezogene Daten betroffen sind, unverzüglich, möglichst binnen 72 Stunden ab Kenntnis, an die zuständige Aufsichtsbehörde melden.
Die DSFA ist bei der Verarbeitung besonders sensibler Daten durchzuführen. Hierzu gehören u.a. Persönlichkeit, Fähigkeiten, Leistungen und Verhalten. Ihr Datenschutzbeauftragter muss vor der Verarbeitung eine Prüfung der Risiken durchführen und eine Stellungnahme abgeben.
In Art. 37 DSGVO ist geregelt, wann Sie einen Datenschutzbeauftragten brauchen. Arbeiten z.B. mehr als zehn Personen ständig mit personenbezogenen Daten oder nehmen Sie Datenverarbeitungen vor, die einer Datenschutz-Folgeabschätzung unterliegen, müssen Sie einen Datenschutzbeauftragten benennen.
Bevor eine Person der Datenverarbeitung durch Ihr Unternehmen zustimmt (z.B. beim Newsletterabonnement), müssen Sie ihn über die Möglichkeit des Widerrufs informieren. In der Datenschutzerklärung auf Ihrer Webseite muss ebenfalls auf das Widerrufsrecht hingewiesen werden.
Haben Sie die Mehrheit der Aussagen mit „Nein“ beantwortet?
Holen Sie sich kostenlose Informationen bei den zuständigen Landesdatenschutzbeauftragten. Dort finden Sie außerdem weitere Antworten auf spezifische Fragen zum Thema.
Kleine und mittlere Unternehmen (KMU) stehen vor immer komplexeren Herausforderungen, die von den Nachwirkungen der Corona-Pandemie bis hin zur drängenden...
In einer Welt, die täglich mehr von Algorithmen und maschinellem Lernen beeinflusst wird , ist es entscheidend, die grundlegenden Begriffe...
Der aktuelle Cyberangriff auf den IT-Dienstleister Kaseya betrifft auch deutsche Unternehmen: Durch den erpresserischen Hackerangriff mit sogenannter Ransomware wurden Tausende...