Fünf Fakten die Unternehmen kennen sollten!
Wer ist von der neuen DSGVO betroffen?
Weitere Infos
Diese Frage ist ganz einfach zu beantworten. Die Datenschutzgrundverordnung (DSGVO) gilt für jedes Unternehmen.
Personenbezogene Daten
Weitere Infos
Personenbezogene Daten sind alle Angaben über persönliche oder sachliche Verhältnisse einer (bestimmten oder bestimmbaren) natürlichen Person, wie Name, Adresse, Telefonnummer bzw. E-Mail-Adresse.
Grundsatz der Datenvermeidung
Weitere Infos
Grundsatz der Datenvermeidung: Das Erheben, Verarbeiten und Nutzen (einschließlich Zugriff bei der Software-Wartung) von personenbezogenen Daten ist grundsätzlich verboten.
Ausnahmen: 1. Ein Gesetz sieht dieses vor. 2. Der Betroffene hat sein ausdrückliches Einverständnis erklärt.
Alle Infos zum Datenschutzbeauftragten
Weitere Infos
Ein Unternehmen muss zwingend einen Datenschutzbeauftragten (DSB) bestellen, wenn regelmäßig mehr als 19 Mitarbeiter mit personenbezogenen Daten im automatisiertem Verfahren (EDV) arbeiten. Unter dem Begriff Mitarbeiter fallen nicht nur die Festangestellten im Büro, sondern auch Ihre Praktikanten, Auszubildenden, Leiharbeiter, Reinigungspersonal, Auslieferer bzw. Service-Arbeiter, wie auch die
Angestellten im Empfang bzw. Rezeption, die Zugriff auf die persönlichen Daten Ihrer Kunden haben.
Beschäftigen Sie externe Dienstleister wie z.B. Steuerberater, Freiberufler, IT-Spezialisten oder einen Sicherheitsdienst, zählen diese ebenfalls jeweils als 1 Mitarbeiter. Die Bestellung eines DSB kann, sofern keine Ausnahmen vorliegen, ggf. auch bei weniger als 20 Mitarbeitern erforderlich sein. (z.B. bei der Verarbeitung „besonders sensibler“ personenbezogener Daten)
Sollten personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, d.h. besteht in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung zur Bestellung eines DSB.
Wer wird unser Datenschutzbeauftragter?
Weitere Infos
Die Bestellung eines Geschäftsführers bzw. eines IT- Abteilungsleiters (ggf. auch Recht oder Personal) zum internen Datenschutzbeauftragten ist nicht wirksam bzw. nur temporär zulässig, da eine Leitungsfunktion ausgeübt wird, und damit ein Interessenkonflikt zur Überwachungsaufgabe des Datenschutzbeauftragten vorliegt.
Welche Abteilungen sind häufig betroffen?
Was passiert bei Verstößen gegen die DSGVO?
Fahrlässige Verstöße gegen die Datenschutzgrundverordnung (DSGVO) stellen Ordnungswidrigkeiten dar und können mit Bußgeldern bis 10.000.000€, oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden. Je nachdem, welcher der Beträge höher ist.
Vorsätzliche Verstöße fallen ebenfalls hier drunter. Die Scheinbestellung eines internen Datenschutzbeauftragten wird i.d.R. als vorsätzlicher Verstoß gegen die DSGVO gewertet.