Mit der neuen Datenschutzgrundverordnung umgehen

✓ Erfüllt Ihre Datenschutzerklärung die notwendigen Vorgaben zur Verarbeitung personenbezogener Daten?

Ihre Datenschutzerklärung sollte die Kontaktdaten des Verantwortlichen, alle Zwecke der personenbezogenen Datenverarbeitung, Speicherdauer, Betroffenenrechte und die Rechtsgrundlage für Datenverarbeitung beinhalten.

✓ Berücksichtigt Ihr Internetauftritt das Prinzip des „privacy by default“?

Art. 25 EU-DSGVO besagt, dass sämtliche Voreinstellungen datenschutzfreundlich zu gewährleisten sind. Stellen Sie diese so ein, dass möglichst wenig und nur die nötigsten personenbezogenen Daten erhoben werden. Z.B. reicht für die Bestellung Ihres Newsletters allein die E-Mailadresse aus.

✓ Sind Ihnen die Änderungen zu Informations- und Auskunftspﬂichten bekannt?

Nach Art. 13 und 14 DSGVO müssen Sie Betroffene vor jeder Weiterverarbeitung der Daten zu einem anderen Zweck als den bereits eingewilligtem erneut informieren. Informationen zur Rechtsgrundlage, Dauer und Speicherung der Datenverarbeitung müssen Sie Betroffenen auf Wunsch bereitstellen.

✓ Ist Ihnen das Vorgehen bei Datenpannen bewusst?

Nach Art. 33 DSGVO müssen Sie einen Datenschutzverstoß, bei dem personenbezogene Daten betroffen sind, unverzüglich, möglichst binnen 72 Stunden ab Kenntnis, an die zuständige Aufsichtsbehörde melden.

✓ Haben Sie sich mit der Datenschutz-Folgeabschätzung (DSFA) befasst?

Die DSFA ist bei der Verarbeitung besonders sensibler Daten durchzuführen. Hierzu gehören u.a. Persönlichkeit, Fähigkeiten, Leistungen und Verhalten. Ihr Datenschutzbeauftragter muss vor der Verarbeitung eine Prüfung der Risiken durchführen und eine Stellungnahme abgeben.

✓ Müssen Sie in Ihrem Unternehmen einen Datenschutzbeauftragten benennen?

In Art. 37 DSGVO ist geregelt, wann Sie einen Datenschutzbeauftragten brauchen. Arbeiten z.B. mehr als zehn Personen ständig mit personenbezogenen Daten oder nehmen Sie Datenverarbeitungen vor, die einer Datenschutz-Folgeabschätzung unterliegen, müssen Sie einen Datenschutzbeauftragten benennen.

✓ Haben Sie Ihre Einwilligungserklärung an die EU-DSGVO angepasst?

Bevor eine Person der Datenverarbeitung durch Ihr Unternehmen zustimmt (z.B. beim Newsletterabonnement), müssen Sie ihn über die Möglichkeit des Widerrufs informieren. In der Datenschutzerklärung auf Ihrer Webseite muss ebenfalls auf das Widerrufsrecht hingewiesen werden.

Haben Sie die Mehrheit der Aussagen mit „Nein“ beantwortet?

Holen Sie sich kostenlose Informationen bei den zuständigen Landesdatenschutzbeauftragten. Dort finden Sie außerdem weitere Antworten auf spezifische Fragen zum Thema.

Gerne übersenden wir Ihnen unsere Flyer und Broschüren als Druckprodukte. Bitte füllen Sie dafür das Online-Formular aus.

Weitere Informationen zum Thema Digitalisierung im Mittelstand.

Blog

Studie zur Nachhaltigkeit im Mittelstand – Bestandsaufnahme und Handlungskompass

Kleine und mittlere Unternehmen (KMU) stehen vor immer komplexeren Herausforderungen, die von den Nachwirkungen der Corona-Pandemie bis hin zur drängenden...

by Christel

Mai 15, 2024

Begriffe erklär - das umfangreiche KI Glossar

Blog

Begriffe erklärt: Das umfangreiche KI-Glossar

In einer Welt, die täglich mehr von Algorithmen und maschinellem Lernen beeinflusst wird , ist es entscheidend, die grundlegenden Begriffe...

by Angelika Gruettner

Februar 25, 2025

Blog

Cyberangriffe mit Ransomware häufen sich: IT-Sicherheit ist schon lange kein nice-to-have mehr

Der aktuelle Cyberangriff auf den IT-Dienstleister Kaseya betrifft auch deutsche Unternehmen: Durch den erpresserischen Hackerangriff mit sogenannter Ransomware wurden Tausende...

by Christel

Januar 28, 2025

Nichts mehr verpassen:

Bleiben Sie informiert.

Nichts mehr verpassen:

Bleiben Sie informiert.