Service

Neben unserer persönlichen Beratung stellen wir Ihnen auf dieser Seite weitere Informationen zu den am häufigsten nachgefragten Themen zur Verfügung.


Checkliste 1: Grundlagenschulung

Wieso Datenschutz?Jede Person hat ein Recht auf informationelle Selbstbestimmung, welches aus dem allgemeinen Persönlichkeitsrecht abgeleitet wird (Art. 2 Abs. 1 Grundgesetz (GG) in Verbindung mit Art. 1 Abs. 1 GG). Inhalt dieses Rechts ist, dem Grundsatz nach, dass jede Person allein über den Umgang mit ihren Daten bestimmt. Die Datenschutzgrundverordnung (DSGVO) soll daher den Schutz vor Beeinträchtigungen des Persönlichkeitsrechts gewährleisten.
Welche Daten sind geschützt?Die DSGVO schützt die Verarbeitung personenbezogener Daten. Das sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Um personenbezogene Daten handelt es sich beispielsweise bei Namen, Kfz-Kennzeichen, IP-Adressen oder Standortdaten, aber auch bei Bildaufnahmen oder biometrischen Daten von natürlichen Personen.
Welches Grundprinzip kennzeichnet den Datenschutz?Gekennzeichnet ist der Datenschutz durch das Prinzip des Verbots mit Erlaubnisvorbehalt. Die Verarbeitung personenbezogener Daten bleibt bis zum Vorliegen einer Rechtsgrundlage somit grundsätzlich unzulässig. Wann eine Verarbeitung rechtmäßig ist, bestimmt sich nach Art. 6 DSGVO. Weitere Grundprinzipien sind in Art. 5 DSGVO festgehalten. Verlangt wird unter anderem, dass Daten transparent und zweckgebunden verarbeitet werden. Daneben ist auch das Prinzip der Datensparsamkeit zu beachten.
Welche Vorgänge sind von der „Verarbeitung“ erfasst?Der Begriff der Verarbeitung ist weit gefasst. Art. 4 Nr. 2 DSGVO bestimmt, dass das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten eine Verarbeitung im Sinne der DSGVO darstellen.
Welche Rechte haben Betroffene der Datenverarbeitung?Da die DSGVO das Grundrecht auf informationelle Selbstbestimmung schützt, stehen Betroffenen umfassende Rechte zu.
Zu nennen sind unter anderem das Auskunftsrecht (Art. 15 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Widerspruchsrecht (Art. 21 DSGVO) und vor allem das Recht des Betroffenen, gemäß Art. 7 Abs. 3 DSGVO seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu widerrufen.

Wer ist Verantwortlicher des Datenschutzes?
Gemäß Art. 4 Nr. 7 DSGVO ist derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, für die Einhaltung des Datenschutzes verantwortlich. Im Regelfall wird es sich um die Unternehmen handeln, denen Betroffene ihre Daten preisgeben.

Checkliste 2: Prüfung Einwilligung nach Art. 7 DSGVO

Wieso Einwilligung?Die Einwilligung der betroffenen Person ist die wohl sicherste Methode, die personenbezogenen Daten rechtmäßig zu verarbeiten (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Sie ist Ausdruck des Rechts auf informationelle Selbstbestimmung.
Welche Voraussetzungen bestehen hinsichtlich der Einwilligung?Die Einwilligung der betroffenen Person hat freiwillig zu erfolgen, nachdem diese über die rechtlichen Konsequenzen der Abgabe informiert wurde.Freiwilligkeit erfordert, dass die Person eine Wahl hat, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden.
Muss die Einwilligung schriftlich erfolgen?Der Verantwortliche muss im Streitfall nachweisen können, dass die Verarbeitung rechtmäßig war (Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO). Falls die Verarbeitung auf einer Einwilligung beruhte, muss der Verantwortliche dies nachweisen können.
Kann ein Kind eine wirksame Einwilligung abgeben?Wenn das Kind das sechzehnte Lebensjahr vollendet hat, ist dessen Einwilligung wirksam. Ist dies nicht der Fall, so ist die Wirksamkeit der Einwilligung abhängig von der Zustimmung der Eltern. Dabei ist zu beachten, dass diese von Anfang an vorliegen muss.
Wie lange ist eine Einwilligung gültig?Die Einwilligung ist bis zu deren Widerruf durch die betroffene Person gültig. Zu beachten ist jedoch, dass ein Widerruf der Einwilligung keinen Widerruf der generellen Verarbeitung von personenbezogenen Daten darstellt.
Sind Pauschaleinwilligungen zulässig?Pauschaleinwilligungen mit unbestimmten Zwecken sind unzulässig. Für die betroffene Person muss erkennbar sein, welche Daten, von wem zu welchem Zweck verarbeitet werden.

Checkliste 3: Datenschutzverletzungen

Was ist eine Datenschutzverletzung?Gemäß der DSGVO ist eine Datenschutzverletzung die „Verletzung des Schutzes personenbezogener Daten“. Gemeint ist damit etwa eine Verletzung der Sicherheit des Datenschutzes, die sich etwa als Vernichtung, Verlust, Veränderung oder-unbefugte Offenlegung personenbezogener Daten darstellt.
Welche Pflichten hat der Verantwortliche bei Datenschutzverletzungen?Falls eine Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, hat der Verantwortliche die Datenschutzverletzung unverzüglich der zuständigen Aufsichtsbehörde zu melden und gegebenenfalls auch die betroffene Person zu benachrichtigen, wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Überdies hat der Verantwortliche die Datenschutzverletzung zu dokumentieren.
Welche Informationen sind von der Dokumentationspflicht umfasst?Die Dokumentationspflicht erstreckt sich auf alle Fakten, die im Zusammenhang mit der Datenschutzverletzung stehen. Es sind demnach alle Umstände zu dokumentieren, die relevant sein können, um die sachgerechte Erfüllung der Meldepflicht beurteilen zu können. Dazu gehört auch die Dokumentation der ergriffenen Abhilfemaßnahmen.
Muss auch die Dokumentation der Aufsichtsbehörde mitgeteilt werden?Eine solche Verpflichtung besteht nicht. Der Verantwortliche muss die Dokumentation lediglich -entsprechend dem Grundsatz nach Transparenz- in einer dem Beweis zugänglichen Form vorhalten, um der zuständigen Aufsichtsbehörde auf Anfrage eine Kontrolle ermöglichen zu können.
Besteht für die Dokumentationspflicht eine Frist?Im Gegensatz zur Meldepflicht besteht für die Dokumentationspflicht keine Frist. Die Dokumentation ist jedoch zeitnah vorzunehmen, sodass sie auch eine Überprüfung ermöglicht. Sie darf somit nicht zu spät erfolgen. Es soll verhindert werden, dass sich die tatsächlichen Vorgänge nicht mehr rekonstruieren und sinnvoll dokumentieren lassen.

Hier klicken:

Datenschutz Selbsttest


Glossar DSGVO

Was sind personenbezogene Daten?Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dieser Begriff wird in Art. 4 Nr. 1 DSGVO definiert.
Was sind besondere Arten personenbezogener Daten?Eine Auflistung findet sich in Art. 9 Abs. 1 DSGVO. Dazu gehören Daten, aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Die Verarbeitung der genannten Datenkategorien ist untersagt.
Was ist eine automatisierte Verarbeitung personenbezogener Daten?Die automatisierte Verarbeitung wird in Art. 4 Nr. 2 DSGVO beschrieben. Dabei handelt es sich um eine Verarbeitung mit Hilfe automatisierter Verfahren.

Verarbeitung iSd DSGVO ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Wer ist ein Betroffener?Betroffene Person ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden.
Wer ist Verantwortlicher?Verantwortlicher ist gem. Art. 4 Nr. 7 DSGVO, jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet
Wer ist ein Beschäftigter?Der Beschäftigtendatenschutz wurde nicht in der DSGVO geregelt. Dafür gilt weiterhin das Bundesdatenschutzgesetz (BDSG).

In § 26 Abs. 8 BDSG ist definiert, wer alles Beschäftigter ist:

· Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher,

· zu ihrer Berufsbildung Beschäftigte,

· Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),

· in anerkannten Werkstätten für behinderte Menschen Beschäftigte,

· Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstegesetz oder dem Bundesfreiwilligendienstgesetz leisten,

· Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,

· Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.

· Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist
Wer ist eine öffentliche Stelle?Öffentliche Stellen können solche des Bundes und der Länder sein. Genau sind sie definiert in § 2 Abs. 1, 2 BDSG.
Wer ist eine nicht-öffentliche Stelle?Die nicht-öffentliche Stelle ist in § 2 Abs. 4 BDSG definiert. Danach sind nicht-öffentliche
Stellen natürliche und juristische Personen, Gesellschaften und andere
Personenvereinigungen des privaten Rechts, soweit sie nicht unter die Absätze 1 bis 3 fallen.
Was versteht man im Datenschutzrecht unter anonymisieren?Eine Definition in der DSGVO des Begriffs „Anonymisierung“ existiert nicht.
Daher ist auf § 3 Abs. 6 BDSG abzustellen:
Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben
über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem
unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder
bestimmbaren natürlichen Person zugeordnet werden können.
Was versteht man im Datenschutzrecht unter pseudonymisieren?„Pseudonymisierung“ ist nach Art. 4 DSGVO die Verarbeitung personenbezogener Daten in
einer Weise, dass sich die personenbezogenen Daten nicht mehr einer spezifischen
betroffenen Person zuordnen lassen, ohne zusätzliche Informationenhinzuzuziehen.

Glossar Datenschutz und Datensicherheit 

Was ist Datensicherheit?Unter Datensicherheit versteht man alle technischen Aspekte, die dem Schutz aller möglichen Arten von Daten dienen. Dabei werden die Ziele Vertraulichkeit, Integrität und Verfügbarkeit verfolgt.
Was sind technisch-organisatorische Maßnahmen?Damit sind Maßnahmen gemeint, die ein dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenes Schutzniveau gewährleisten (Art. 32 DSGVO).

Eine genaue Aufzählung von Maßnahmen werden in der DSGVO im Gegensatz zum BDSG nicht mehr genannt. Jedoch findet sich eine Aufzählung in § 58 Abs. 3 des Referentenentwurfs für das deutsche Ausführungsgesetz zur DSGVO.
Was ist die Zutrittskontrolle?Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte.
Was ist die Zugangskontrolle?Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssys- tems Berechtigten ausschließlich zu den ihrer Zugangsberechtigung unterliegenden per- sonenbezogenen Daten Zugang haben
Was ist die Benutzerkontrolle?Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte
Was ist die Übertragungskontrolle?Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können
Was ist die Eingabekontrolle?Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbei- tungssysteme eingegeben oder verändert worden sind
Was ist die Auftragskontrolle?Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet wer- den, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können
Was ist die Verfügbarkeitskontrolle?Gewährleistung, dass personenbezogene Daten gegen zufällige Zerstörung o-der Verlust geschützt sind
Was ist die Datenträgerkontrolle?Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern
Was ist die Speicherkontrolle?Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten
Kontaktieren Sie uns

1. Unternehmensangaben

Name Firma *
Name Ansprechpartner
Straße, Hausnummer
PLZ
Ort *
Telefonnummer
E-Mail *
Branche AutomotiveBanken / FinanzdienstleistungenBildungseinrichtungenDienstleisterEnergieGemeinnützige OrganisationenGesundheits- und SozialwesenHandelHotelsIngenieurbürosIT-DienstleisterKirchliche EinrichtungenKommunale Unternehmen (privatrechtliche GmbH)Körperschaften des öffentlichen RechtsMarketingagenturenMaschinen- / AnlagenbauPharmaforschungRechtsanwaltskanzleienSteuerkanzleienTextilindustrieVereineVerlageVersicherungsmakler
TätigkeitsbereichB2BB2C

2. Standorte und Mitarbeiter

Anzahl Beschäftigte
Anzahl der Standorte

3. Allgemeine Fragen

BetriebsratJaNein
KonzernzugehörigkeitJaNein
VideoüberwachungJaNein
Datenübermittlung in DrittstaatenJaNein
ISO 9001 ZertifikatJaNein
DatenschutzkonzeptJaNein
Anzahl der Applikationen
Anzahl der Verträge zur Auftragsverarbeitung

4. Leistungsauswahl

Leistungen * externer DatenschutzbeauftragterDatenschutz AuditRechtsberatungSonstiges:
* Pflichtfeld
X
Angebotsanfrage