FAQ

  • Benötigen wir einen Datenschutzbeauftragten?

    Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind , müssen einen Datenschutzbeauftragten benennen.

    In bestimmten Fällen sind Sie verpflichtet, die Folgen der Datenverarbeitung zu bewerten und dies in einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DSGVO festzuhalten. Eine sog. DSFA ist grundsätzlich immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge (hat)“.

    Dies ist z.B. bei den folgenden Konstellationen der Fall:

    •    Verarbeitung von Gesundheitsdaten, Religion, Sexualität
    •    Geschäftsgeheimisse
    •    Profiling/Scoring
    •    Strafbare Handlungen

    Mit Syntargo haben wir einen starken Partner an unserer Seite, der Sie auch gerne unterstützt.

  • Welche Funktionen bietet NEODIS?

    Mit dem Datenschutz Informations System NEODIS führen Sie DSGVO-konform ein Verzeichnis aller Verarbeitungstätigkeiten in Ihrem Unternehmen.
    In jedem Verfahren wird unter anderem der Zweck der Verarbeitung, die Kontaktdaten des Verantwortlichen und die Kategorie der Verarbeitung erfasst.

    In allen Paketen haben Sie Zugriff auf unsere Musterverfahren, die Ihnen die Anlage und Pflege vereinfachen.
    Ihren bestellten Datenschutzbeauftragten sowie Ihre Verfahren können Sie direkt über NEODIS an die zuständige Aufsichtsbehörde übermitteln.

    Unser Support-Team unterstützt Sie gerne via Mail oder Live-Chat.

  • Erfasse ich überhaupt personenbezogene Daten?

    Als „personenbezogene Daten“ gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

    Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

    Im Klartext bedeutet das, dass alle Informationen, die die Identifizierung eines Betroffenen zulassen, personenbezogene Daten sind, für deren Umgang von Unternehmen die DSGVO europaweit eine einheitliche Regelung finden soll.
    Zu den personenbezogenen Daten gehören demnach auch IP Adressen - beim Besuch einer Website werden diese immer erfasst.
    Zudem setzen alle gängigen Content Management Systeme (CMS) wie etwa Wordpress oder Typo3 beim Besuch einer Website Cookies - Dateien, die Informationen wie z.B. die eingestellte Sprache oder persönliche Seiteneinstellungen sichern und auf dem Rechner speichern.

    Sobald Sie also als Unternehmen eine Website besitzen oder in Social Media aktiv sind, erfassen und verarbeiten Sie höchstwahrscheinlich personenbezogene Daten und fallen demnach unter die Verzeichnispflicht. Nicht nur online werden personenbezogene Daten verarbeitet. Um nur einige Beispiele zu nennen: beim Kauf auf Rechnung oder mit Paybackkarten, Adresssammlungen bei Gewinnspielen per Postversand, Mitgliederlisten bei Vereinen, Anmeldebögen für Schulen, beim Arztbesuch oder Krankenhausaufenthalt.

    Gehen Sie also in der Regel davon aus, dass Ihr Unternehmen personenbezogene Daten verarbeitet.

  • Was ist die DSGVO?

    Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. 
    Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Unternehmer und auch Betroffene können also zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzniveau herrscht.

    Die Verordnung gilt aber auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke (etwa aus den USA) an die Regeln halten müssen. Die DSGVO betrifft dabei wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen.

    Ziele der DSGVO:

    • ein überwiegend einheitliches Datenschutzrecht in der Europäischen Union
    • Aufklärung der Betroffenen in einfacher und verständlicher Sprache, wie und wo ihre Daten erhoben, verarbeitet und gespeichert werden
    • Generell haben Betroffene das Recht auf Auskunft zu ihren gespeicherten personenbezogenen Daten
    • Das "Recht auf Vergessenwerden", sprich die Löschpflicht personenbezogener Daten bei Einspruch des Betroffenen oder wenn der Erhebungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen
    • Das Erheben von personenbezogenen Daten muss generell zukünftig konkret und zweckgebunden begründet werden
    • Durch ein Verfahrensverzeichnis wird die Verarbeitung personenbezogener Daten dokumentiert und kann bei Verstößen oder bei Prüfung der Aufsichtsbehörde zur Verfügung gestellt werden
  • Ab wann gilt die DSGVO?

    Die Übergangsfrist zur Datenschutzgrundverordnung endet am 25.5.2018. Bis dahin sollten alle Unternehmen die neuen Regelungen umgesetzt haben.