FAQs zum Datenschutz

FAQ – Viele Fragen, kurz zusammengefasst zum Datenschutz.
Für noch mehr Informationen sind wir unter datenschutz@stratego-it.de
zu erreichen

Datenschutz = Privatsphärenschutz

1. Warum ist Datenschutz wichtig?

Datenschutz bedeutet „Schutz der Menschen vor Missbrauch seiner Daten“, man könnte es also auch „Privatsphärenschutz“ nennen.

Datenschutz ist wichtig, weil wir mit seiner Hilfe vor Datenmissbrauch geschützt werden. Durch die fortschreitende Digitalisierung erhöht sich die Gefahr des „gläsernen Menschen“ und der Verlust der Privatsphäre.

Wahrscheinlich möchte keiner, dass der Vermieter, die Krankenkasse, der Arbeitgeber, etc. alles über einen weiß. Aus diesem Grund gibt es Datenschutzbeauftragte: In Europa, in Deutschland, im Bundesland, im Unternehmen, im Verein. Datenschutz passiert nicht einfach, Datenschutz muss organisiert und kontrolliert werden. Zum Schutz unserer Privatsphäre.

2. Wer kontrolliert die Einhaltung der DSGVO?

Die Überwachung der Einhaltung der geltenden Regeln der DGVO wird vom internen oder externen Datenschutzbeauftragten (DSB) und von den zuständigen Aufsichtsbehörden überprüft

3. Welche Bußgelder / Strafen können drohen?

Bei besonders schweren Verstößen können Bußgelder bis zu 20 Millionen Euro verhängt werden. Bei Unternehmen bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Neben den Bußgeldern können anstelle oder zusätzlich weitere Anordnungen erlassen werden.  In jedem Fall müssen die Bußgelder wirksam, verhältnismäßig und abschreckend sein.

Ein paar abschreckende Beispiele:
https://www.dsgvo-portal.de/dsgvo-bussgeld-rechner.php

4. Muss ich mich als Privatperson an die DSGVO halten?

Ja, aber…
Grundsätzlich müssen auch Privatpersonen, die personenbezogene Daten erheben, verarbeiten oder nutzen das Bundesdatenschutzgesetz beachten. Dies gilt allerdings nicht, wenn die Datenverarbeitung ausschließlich für persönliche oder familiäre Zwecke erfolgt. Erstellen Sie beispielsweise elektronische Adressbücher oder Geburtstagslisten, um diese für persönliche Zwecke zu nutzen, kommt das Bundesdatenschutzgesetz nicht zur Anwendung.

Stellen sie hingegen Informationen über andere Personen in das Internet, machen Sie damit diese Daten einer breiten Öffentlichkeit zugänglich und es handelt sich nicht mehr um eine Verarbeitung zu ausschließlich persönlichen Zwecken.

5. Wie können Daten (im Unternehmen / im Verein / etc.) geschützt werden?

Der beste Schutz für Daten ist ein funktionierendes Datenschutz-Managementsystem. Mit solch einem Managementsystem werden klare Prozesse für alle Bereiche festgelegt. Falls es dann doch zu einer Panne kommt, wissen die Verantwortlichen sofort was zu tun ist und sie können Ihrer Nachweispflicht nachkommen. Dies kann ein Bußgeld verringern oder sogar ganz abwenden.

Datenschutzerklärung

6. Muss jede Datenschutzerklärung angepasst werden?

Ja.
Eine Datenschutzerklärung auf der Webseite muss zwingend auf dem neuesten Stand sein.

Unter anderem müssen folgende Hinweise zu allen Datenverarbeitungen ersichtlich sein:

  • Rechtsgrundlage
  • Zweck der Verarbeitung
  • Dauer der Speicherung
  • Betroffenenrechte
  • Übermittlung an andere Stellen

Diese Angaben müssen zu allen Datenverarbeitungen, die auf der Homepage stattfinden, erfolgen, z. B. 

  • Logfiles
  • Cookies
  • Tracking- und Analysedienste (Google Analytics, Facebook-Pixel etc.)
  • Registrierungsmöglichkeiten

Weitere Fragen beantworten wir gerne unter datenschutz@stratego-it.com

Homeoffice

7. Welche Risiken sind im Home-Office zu erwarten und wer hilft mir diese zu erkennen?
https://www.stratego-it.de/stayhome-risikoanalyse-homeoffice/#/

Eine detaillierte Risikoanalyse Ihrer Homeoffice Arbeitsplätze bekommen Sie von uns!
Weitere Fragen beantworten wir gerne unter datenschutz@stratego-it.com

Datenschutzbeauftragter

8. Ab wann braucht ein Unternehmen / ein Verein / eine Institution einen Datenschutzbeauftragten?

Jede „Institution“ benötigt dann einen Datenschutzbeauftragten, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.

Dabei ist nicht entscheidend, ob diese Personen Festangestellte, freie Mitarbeiter, Voll- oder Teilzeitbeschäftigte oder ehrenamtliche Mitarbeiter sind. Es ist entscheidend, dass ihre Aufgabenstellung in der Verarbeitung von personenbezogenen Daten liegt.

Einen Sonderfall bilden dabei alle Daten, die eine Vorabkontrolle notwendig machen, also beispielsweise eine Auskunft über den Gesundheitszustand oder politische Meinungen. Hier wird gemäß Art. 37 DSGVO ungeachtet einer Mindestzahl an Mitarbeitern, die mit den personenbezogenen Daten in Kontakt stehen, ein Datenschutzbeauftragter im Verein notwendig.

9. Welche Mitarbeiter sind bei der Berechnung der Zwanzig-Personen-Grenze für einen Datenschutzbeauftragten einzubeziehen?

Jeder, der personenbezogenen Daten verarbeitet ist mit einzubeziehen. Freie Mitarbeiter, Voll- oder Teilzeitbeschäftigte oder ehrenamtliche Mitarbeiter. Sie werden alle als „volle“ Person gezählt, also zwei Teilzeitkräfte sind zwei Personen!

Bei Fragen oder für noch mehr Informationen sind wir gerne per E-Mail datenschutz@stratego-it.com oder telefonisch unter 07046 38 79 888 zu erreichen