Tipps und Tools DSGVO

EU-Datenschutz für Unternehmen

DSGVOJedes Unternehmen ist für den Schutz der Daten seiner Kunden verantwortlich. Grundsätzlich braucht jedes Unternehmen auch eine Datenschutzerklärung, die transparent Aufschluss darüber gibt, wie der Umgang mit den Daten geregelt ist. Diese Datenschutzerklärung muss leicht auffindbar veröffentlicht werden. Spätestens ab 25. Mai 2018 auch auf der Internetseite.

Die Deutsche Gesellschaft für Datenschutz bietet einen kostenfreien Generator. Diese Mustererklärung kann anschließend individuell textlich angepasst werden. Link zum DSGVO-Generator: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

Falls auf der Internetseite Kontaktformulare verwendet werden, müssen diese über https verschlüsselt sein oder vom Netz genommen werden.

Darüber hinaus sollte ein Verzeichnis geführt werden, welche datenverarbeitenden Tätigkeiten im Betrieb anfallen.

Sind im Betrieb mindestens 10 Personen mit der automatisierten Datenverarbeitung beschäftigt, muss ein Datenschutzbeauftrager bestellt werden. Vorlage zur Klärung und ein Muster zur Bestellung eines/r betrieblichen Datenschutzbeauftragten.

Sind Daten trotz Vorsichtsmaßnahmen in unbefugte Hände geraten,  muss dies innerhalb von 72 Stunden der Datenschutz-Aufsichtsbehörde des jeweiligen Bundeslandes gemeldet werden:

  • Art der Verletzung
  • wahrscheinliche Folgen
  • ergriffene Abhilfemaßnahmen
  • Name und Kontaktdaten des Datenschutzbeauftragten

Handelt es sich hierbei um kritische Daten, müssen auch die betroffenen Kunden darüber informiert werden.

Datenschutz im Verein

Vereine müssen gemäß Art. 13 DS-GVO den Beitrittserklärungen einen Information über die Datenverarbeitung ihrer Mitglieder beilegen.

Musterbeispiel für die Informationspflicht gegenüber Vereinsmitgliedern zur Datenerhebung und Datenverarbeitung im Verein.

Weiterführend empfohlen: Die Broschüre zum Datenschutz im Verein, herausgegeben vom Datenschutzbeauftragten des Landes Baden-Württemberg.

Weitere Beiträge

Informationssicherheit im Unternehmen

Sicherheit für Ihre sensiblen Daten

IT-Sicherheitsgesetz