FAQ

Suchen

Suchen
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
03741/4053750

HIER HABEN SIE EINEN EINBLICK IN UNSER WHISTLE-BLOWER-PORTAL

HIER CHECKEN SIE IHRE WEBSEITE AUF RECHTMÄßIGKEIT

01_Datenschutz_final.png

HABEN SIE NOCH ALLES IM BLICK ?

Hunderte Gesetze und Verordnungen
regeln in Deutschland
direkt oder indirekt den Datenschutz.

Hier finden Sie Ihren Navigator !

02_Blick_final.png

SIND SIE SICHER ?

Vertrauliche Informationen verlassen
jeden Tag auf unbekannten Wegen und
ohne Kontrolle das Unternehmen.

So geht`s mit Sicherheit !

03_processsecurity_final.png

PARTNERSCHAFT ?

Wie stellen Sie sich eine
Zusammenarbeit mit Ihrem externen
Datenschutzbeauftragten vor?

Wir wissen, wie es geht !

DATENSCHUTZ - PRAXIS

Wir haben auf dieser FAQ-Seite für Sie die häufigsten Fragen zur Verarbeitung von Personendaten, die uns in unserer Praxis gestellt werden, zusammengefasst. Bitte haben Sie Verständnis dafür, wenn wir Ihnen hier nur einen kleinen Ausschnitt zur Verfügung stellen. Falls Sie Kunde unseres Hauses sind und Sie sich auf dieser Website eingeloggt haben, steht Ihnen der gesamte Fragenkatalog zur Verfügung.

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Was ist denn dieses double-opt-in-Verfahren?

Meine Antwort
Das Double-Opt-In-Verfahren ist ein Mechanismus, der häufig im E-Mail-Marketing und bei der Online-Registrierung verwendet wird, um sicherzustellen, dass eine Person wirklich den Wunsch hat, Informationen oder Dienstleistungen zu abonnieren. Es dient als zusätzliche Sicherheitsstufe, um sicherzustellen, dass Anmeldungen tatsächlich von der E-Mail-Inhaber:in gewünscht sind und um unerwünschte Anmeldungen oder Spam zu vermeiden. In vielen Ländern, besonders innerhalb der Europäischen Union unter der Datenschutz-Grundverordnung (DSGVO), wird das Double-Opt-In-Verfahren als Best Practice angesehen, um die Einwilligung für die Verarbeitung persönlicher Daten nachzuweisen. Und so funktioniert es typischerweise: - Erste Anmeldung (Opt-In): Eine Person gibt ihre E-Mail-Adresse auf einer Website ein, um sich für einen Newsletter oder eine ähnliche Dienstleistung zu registrieren. Zu diesem Zeitpunkt hat die Person ihr Interesse bekundet, aber es ist noch nicht verifiziert. - Bestätigungs-E-Mail: Nach der ersten Anmeldung sendet das System automatisch eine E-Mail an die angegebene Adresse. Diese E-Mail enthält einen spezifischen Link oder eine Schaltfläche, mit der die Person bestätigen muss, dass sie tatsächlich die Anmeldung wünscht und dass die E-Mail-Adresse ihr gehört. - Abschluss der Anmeldung (Double Opt-In): Durch Klicken auf den Link oder die Schaltfläche in der Bestätigungs-E-Mail vervollständigt die Person den Anmeldeprozess. Erst ab diesem Moment wird ihre E-Mail-Adresse in den Verteiler für den Newsletter oder die Dienstleistung aufgenommen. Dieses Verfahren hat mehrere Vorteile: - Es hilft, zu verhindern, dass E-Mail-Adressen ohne Zustimmung der Inhaber:innen verwendet werden. - Es verhindert, dass Personen E-Mail-Adressen anderer ohne deren Wissen oder Einwilligung anmelden.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Dürfen Bewerbungen innerhalb des Unternehmens weitergegeben werden?

Meine Antwort
Bewerbungen, die im Unternehmen eingehen, dürfen auch ohne Genehmigung der BewerberInnen zur Bearbeitung an die Personalabteilung und an weitere Personen, die am Einstellungs- oder Entscheidungsprozess beteiligt sind, weitergeleitet werden. Eine Weiterleitung an andere möglicherweise interessierte Unternehmen könnte zwar im Sinne der BewerberInnen sein, darf aber nur mit Genehmigung der BewerberInnen durchgeführt werden.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Wie soll/muss mein Passwort beschaffen sein?

Meine Antwort
Passwörter müssen grundsätzlich so beschaffen sein, dass eine andere Person dieses Passwort nur mit außerordentlich hohem Zeitauf und unter Zuhilfenahme von Passworttools herausfinden kann. Wenn kürzere Passwörter verwendet werden, sollten diese möglichst komplex aufgebaut sein (grosse+kleine Buchstaben+Zahlen+Sonderzeichen). Aber auch einfacher zu merkende, sehr lange Sätze, die Dritte nicht nachvollziehen können, sind sehr schwer durch Dritte herauszufinden.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Darf ich Personendaten in einer Cloud speichern?

Meine Antwort
Wenn Personendaten die in einer Cloud gespeichert werden sollen, ist dies nur gestattet, wenn mit dem Dienstleister (Cloud-Anbieter) eine Vereinbarung zur Auftragsverarbeitung abgeschlossen wurde. Auskunft dazu erhalten Sie in der Regel bei Ihren IT-Verantwortlichen oder Ihrem/r Datenschutzbeauftragten.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Darf mein/e Stellvertreter/in Einblick in „meine“ Daten nehmen?

Meine Antwort
Die Personendaten, die ich verwalte, dürfen innerhalb meines Unternehmens grundsätzlich nur von den Personen eingesehen werden, die diese Daten für die Wahrnehmung ihrer Aufgabe benötigen. Wenn ich mit KollegInnen in einem Raum zusammenarbeite, die keine Berechtigung haben, Einblick in meine Datene zu nehmen, muss ich auch entsprechende Schutzvorkehrungen gegen unberechtigte Einsichtnahme treffen (z. B. Einrichtung eines passwortgeschützten Bildschirmschoners, sichere Verwahrung meiner Dokumente etc.)
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Muss ich meine Daten selbst sichern?

Meine Antwort
Grundsätzlich sollten alle Beschäftigten ihre Daten nicht auf einer lokalen Festplatte sondern auf einem Laufwerk oder einem Gruppenlaufwerk im Netzwerk des Arbeitgebers speichern. Wenn dies befolgt wird, werden diese Daten meist auch automatisch gesichert, so dass sie im Falle eines Datenverlustes ggf. wiederhergestellt werden können. Wenn dies nicht gewährleistet werden kann, sind alle Beschäftigten persönlich dafür verantwortlich, dass verarbeitete Personendaten ordnungsgemäß gesichert werden.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Was muss bei der Einladung zu einer Videokonferenz berücksichtigt werden?

Meine Antwort
Bei fast jedem Tool für Videokonferenzen, ob Skype, TEAMS oder sonstige spezielle Tools wie z. B. für Videosprechstunden, werden Daten über Server in ausländischen Staaten, oft auch außerhalb der EU, geleitet. Dabei gehen für die Teilnehmenden immer auch entscheidende Persönlichkeitsrechte verloren. Daher ist eine Teilnahme immer nur möglich, wenn die Teilnehmenden sich dessen bewusst sind und in diesem Bewusstsein einer Teilnahme zustimmen. Wenn Sie zu einem Termin für eine Videokonferenz einladen, sollte Sie der Einladung immer eine entsprechende Erklärung beifügen.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Müssen BewerberInnen auch eine Datenschutzerklärung von uns erhalten?

Meine Antwort
Grundsätzlich schulden wir jeder Person, deren Daten wir bei Ihnen direkt oder mittelbar bei anderen erheben, eine entsprechende Datenschutzerklärung, also auch den BewerberInnen.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Welche Unternehmen müssen eine/n Datenschutzbeauftragten bestellen?

Meine Antwort
Die verantwortlichen Unternehmen bzw. Inhaber von Personengesellschaften oder Einzelunternehmen (Verantwortliche) müssen in jedem der folgenden Fälle eine/n Datenschutzbeauftragte/n (DSB) bestellen:
- Wenn regelmäßig mindestens 20 Personen mit Personendaten umgehen oder
- Behörden (außer Gerichte) oder
- wenn die Kerntätigkeit aus einer Datenverarbeitung besteht, die eine regelmäßige, umfangreiche und systematische Überwachung von betroffenen Personen erforderlich macht und die Erreichung der Unternehmensziele oder der Ziele eines Unternehmensbereiches ohne den Einsatz von IT nicht möglich ist oder
- wenn die Kerntätigkeit aus einer umfangreichen Verarbeitung von z. B. Gesundheitsdaten besteht und ohne den Einsatz von IT nicht möglich ist oder
- wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat
Zusammenfassend kann also festgehalten werden:
Wenn die Unterstützung des Verantwortlichen bei Umsetzung und Einhaltung der DSGVO durch einen Datenschutzbeauftragten geboten ist, dann liegt auch eine Bestellpflicht vor. Ich habe z. B. medizinische Labore mit weniger als 20 Beschäftigten kennengelernt, die keine/n Datenschutzbeauftragte/n bestellt hatten. Diese wären aber aufgrund der anderen o. g. Kriterien dennoch zur Bestellung einer/s Datenschutzbeauftragten verpflichtet gewesen, da nicht eine einzige Laborleistung ohne Anwendung von IT möglich wäre.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Warum sollte man mit einer/m externen Datenschutzbeauftragten zusammenarbeiten?

Meine Antwort
Um einem weit verbreiteten Irrtum entgegenzutreten: Nur weil für ein verantwortliches Unternehmen bzw. für eine/n Inhaber/in von Personengesellschaften oder Einzelunternehmen (Verantwortliche) keine gesetzliche Pflicht zur Bestellung eines/r Datenschutzbeauftragten besteht, darf es die Datenschutzvorschriften der DSGVO nicht ignorieren. Die Praxis zeigt, dass insbesondere bei den Verantwortlichen, die keine/n Datenschutzbeauftragten bestellen müssen, die Umsetzung der DSGVO-Vorschriften am häufigsten und am meisten ignoriert wird. So besteht auch für kleinere Unternehmen die Möglichkeit, einmalig eine/n Datenschutzbeauftragte/n zu bestellen, um zumindest alle formalen Vorschriften zu erfüllen.
Gerade die externen Datenschutzbeauftragten, die sich beruflich auf diese Form der Beratung spezialisiert haben, besitzen umfangreiche Expertise in juristischen sowie technischen und organisatorischen Fragen. Externe Datenschutzbeauftragte sind kein verlängerter Arm des Gesetzes sondern Berater der Verantwortlichen. Sie können die Angemessenheit der Sicherheitsvorkehrungen in der IT genauso beurteilen wie knifflige juristische Fragen im Datenschutzrecht und sind zudem meist gut ausgebildet, um die Organisationsentwicklung im Unternehmen und die Awareness für Datenschutz effektiv zu unterstützen.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen

Warum darf ich nur mit meiner eigenen User-ID auf Programme zugreifen?

Meine Antwort
Verantwortliche sind gesetzlich verpflichtet, zu dokumentieren, wer wann welche Daten wie verarbeitet hat (erfassen, speichern, weiterleiten, offenbaren, drucken etc.). Dies soll natürlich nicht mit einem hangeschriebenen Logbuch der AnwenderInnen geschehen. Vielmehr erledigen dies Softwareprogramme im Hintergrund automatisch. Das ist allerdings nur möglich, wenn AnwenderInnen sich ordnungsgemäß mit einer persönlichen User-Id am System authentifizieren.
Weiterführende Beiträge
Keine weiteren Links verfügbar...
Frage stellen