Informationen zur Datenschutzgrundverordnung

Die folgende Informationen sind allgemeine Informationen und müssen vervollständigt werden. Bitte haben Sie Verständnis dafür, dass die S&S Computer Kamenz GmbH keinerlei Haftung für etwaige Fehler bzw. Unvollständigkeit für ihr Unternehmen übernimmt.

Die neue Datenschutzgrundverordnung kurz DSGVO ist eine in der EU einheitliche Verordnung und muss bis Mai 2018 umgesetzt sein!
Zu der derzeitig existieren Datenschutzverordnung gibt es viele Änderungen und wichtige Neuerungen. Die Meldepflicht von Datenschutzproblemen ist neu geregelt, die Dokumentation vorgeschrieben und auch die Strafen wurden erhöht.

Für wen gilt die Datenschutzgrundverordnung?

Alle personenbezogenen Daten sollten geschützt werden! Wenn Sie in Ihrem Unternehmen oder Verein Daten verarbeiten (z.B. eine Email mit Adressdaten oder Bewerbung erhalten), Daten in gedruckter Form ablegen oder verarbeiten (z.B. Rechnungen an Privatpersonen schreiben) oder auf einer anderen Art eine Auftragsdatenverarbeitung durchführen, müssen Sie die DSGVO beachten und erfüllen. Damit sind fast alle Firmen verpflichtet diese Verordnung zu erfüllen.
Wenn in Ihrem Unternehmen 10 und mehr Personen auf personenbezogene Daten Zugriff haben, müssen Sie einen Datenschutzbeauftragten benennen. Sie können aber auch einen externen Datenschutzbeauftragten vertraglich binden.

Gern informieren wir Sie über notwendige Aufgaben in Ihrem Unternehmen und helfen Ihnen die Vorgaben umzusetzen.

Verantwortlicher im Unternehmen (Art. 4 DSGVO):

Verantwortlich im Unternehmen für die Umsetzung der Verordnung ist der Geschäftsführer bzw. der Inhaber einer Personengesellschaft.
Der Datenschutzbeauftragte darf nicht der Geschäftsführer, Personalleiter oder IT Administrator selbst sein.

Personenbezogene Daten (Art. 4 DSGVO):

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Also z.B. Namen mit Anschriften, IP Adressen, Standortdaten u.v.m.

Rechtskonforme Erhebung und Verarbeitung von Daten:

Bitte prüfen Sie die Zulässigkeit der Datenspeicherung. Dokumentieren sie die Zweckbestimmung der Datenspeicherung. Überprüfen Sie die Speicherung und den Zweck von Videoaufnahmen etc.

Recht auf Löschung (Art 17 DSGVO):

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie die betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die Sie erhoben oder auf sonstiger Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft die Einwilligung
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung der Daten ein
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt
  • Die Daten wurden in Bezug auf angebotener Dienste bei Kindern erhoben

Natürlich gilt die gesetzliche Aufbewahrungspflicht und Frist für Rechnungen und Geschäftsbriefe weiter!
Es ist also auf jeden Fall eine Dokumentation der Notwendigkeit der Aufbewahrung der Daten für bestimmte Geschäftsprozesse wichtig.

Datenschutzgrundverordnung

Meldung von Datenschutzverletzung (Art 33 DSGVO):

Ab Mai besteht eine Meldepflicht für Datenschutzverletzung an die jeweilig zuständige Behörde. Sollte ein erhöhtes Risiko für den betroffenen bestehen (z.B Kontonummer weg) ist auch dieser zu benachrichtigen!

(Stellen Sie sich vor Sie senden eine Rechnung an eine falsche Adresse mit einem auf der Rechnung vermerkten Bankeinzug mit IBAN!)

Bußgeld (Art 83 DSGVO):

Kleines Bußgeld: bis 10 Mio Euro oder bis zu 2% des weltweiten Jahresumsatzes

Veröffentlichung des Datenschutzbeauftragten kurz DSB (Art 37-7 DSGVO):

Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten (z.B. E-Mail) des DSB und teilt diese Daten der Aufsichtsbehörde mit.
– Internet, Informationsschreiben, Aufsichtsbehörde (bis 25.5.2018)

~

Aufgaben des Datenschutzbeauftragten kurz DSB (Art 39 DSGVO):

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten… über Pflichten, Verfahren etc.
  • Überwachung der Datenschutzvorschriften, Zuständigkeiten und Schulungen
  • Zusammenarbeit mit der Aufsichtsbehörde

Die Kündigung des DSB ist unzulässig! (mit Ausnahme der berechtigten fristlosen Kündigung bei Vorlage entsprechender Gründe)

Auf jeden Fall ist eine Dokumentation, Gefahrenabschätzung, Sicherheit der Verarbeitung und der Einsatz entsprechender Technik und Verfahren notwendig! 

Maßnahmen der organisatorischen Trennung und technischen Möglichkeiten sollten dem aktuellem Stand der Technik folgen. z.B. der Einsatz von Verschlüsselung von Computern, Backups und Kommunikationswegen (VPN) und natürlich E-Mails und Dokumenten.

Für weitere Fragen zur Datenschutzgrundverordnung, Angeboten zur Unterstützung oder der vertraglichen Bindung als externer Datenschutzbeauftragter kontaktieren Sie uns bitte. Wir sind gern bereit auch die Aufgabe des externen Datenschutzes zu übernehmen, wenn dies nicht im Widerspruch zu bereits geschlossenen Verträgen oder IT Serviceleistungen steht. Für dieses Fall können wir Ihnen einen externen DSB empfehlen und entsprechende Zuarbeiten leisten.