Sprungmarken zu den wichtigsten Seitenabschnitten


Suche Hauptnavigation A-Z Übersicht Hauptinhalt Servicelinks

Internetpräsentation IHK Saarland - Partner der Wirtschaft


Kennzahl: 2355

Datenschutz

Egal, ob kleines Einzelunternehmen oder international tätiger Konzern – wer seinen Sitz in der Europäischen Union hat, muss die DSGVO einhalten. Alle Betriebe haben dieselben datenschutzrechtlichen Vorgaben im geschäftlichen Alltag zu beachten. Wir geben Ihnen Tipps, wie Sie im Betrieb den Datenschutz umsetzen können. Um Ihnen die Anwendung der Bestimmungen zu erleichtern, halten wir für Sie zu den wichtigsten Themen praxisorientiert aufbereitete Informationsblätter bereit. Abgerundet wird unser Service für Sie durch unseren Newsletter Datenschutz. Darüber hinaus finden Sie Muster und Links zu weiteren Informationen.


Datenschutz

in Zahlen

12

Newsletter

stellen wir Ihnen jedes Jahr mit aktuellen Themen rund um den Datenschutz zur Verfügung.


Beliebte Artikel

  • 01
    Bild: Aktueller Newsletter Datenschutz

    Aktueller Newsletter Datenschutz

    Unser Newsletter Datenschutz gibt Ihnen einen Überblick über die aktuellen Themen zum Datenschutz und zur Datensicherheit.

  • 02
    Bild: Informationspflichten nach der DSGVO (D05)

    Informationspflichten nach der DSGVO (D05)

    Welche Informationspflichten habe ich als Unternehmer nach der DSGVO? (PDF)

  • 03
    Bild: Einwilligung nach der DSGVO (D02)

    Einwilligung nach der DSGVO (D02)

    Wie sieht eine korrekte Einwilligungserklärung im Sinne des Datenschutzes aus? Was muss ich beachten? (PDF)

Themenschwerpunkte


  • Datenschutz

    Hilfreiche Informationsblätter zum Verstehen und Anwenden der DSGVO


  • Konkrete Vorgaben der DSGVO für den betrieblichen Alltag

    Auftragsverarbeitung, Auskunftsersuchen, Datenschutzerklärung, Dokumentationspflichten, Einwilligung, Informationspflichten: Was muss der Unternehmer beachten?

Dossier

Bild: Dossier

Häufig nachgefragt

  • Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf einen Menschen beziehen. Das kann der Name, die Adresse oder das Geburtsdatum sein. Es genügen auch Kreditkartennummer, Auto-Kennzeichen, ein Foto oder die IP-Nummer eines Gerätes, um den Menschen bestimmbar zu machen. Bei all diesen Daten handelt es sich deshalb um personenbezogene Daten. (PDF)

    mehr zum Thema...

  • Ja, unter die DSGVO fallen alle Unternehmen, unabhängig von der Mitarbeiterzahl oder Branche, die personenbezogene Daten innerhalb der EU verarbeiten. Kleine Unternehmen sind lediglich von einzelnen - wenigen - Pflichten ausgenommen. Dies betrifft etwa unter Umständen die Pflicht zur Bestellung eines Datenschutzbeauftragten. (PDF)

    mehr zum Thema...

  • Auch in Firmen arbeiten Menschen und es fallen damit personenbezogene Daten an, wie etwa Namen des Ansprechpartners, Telefondurchwahl-Nummern und personalisierte Mail-Adressen der Belegschaft. Dagegen sind die Einzelangaben über juristische Personen, wie Kapitalgesellschaften, z.B. die GmbH oder eingetragene Vereine, keine personenbezogenen Daten. (PDF)

    mehr zum Thema...

  • Eine Datenverarbeitung darf nur erfolgen, wenn dafür eine Rechtsgrundlage existiert. Eine Rechtsgrundlage ist die Durchführung von Verträgen zwischen den Vertragspartnern. Daneben greift bei Unternehmen als Rechtsgrundlage oft die Einwilligung. Ist bereits ein Vertrag als Grundlage da, braucht es keine zusätzliche Einwilligung.

    Die Einwilligung setzt eine freiwillige, informierte und eindeutige Handlung des Einwilligenden voraus. Der Betroffene muss seine Einwilligung aktiv abgeben. Vorangekreuzte Kästchen reichen nicht aus. Er muss zudem über sein Widerrufsrecht informiert werden. (PDF)

    mehr zum Thema...

  • Die DSGVO sieht für den Unternehmer eine Vielzahl von Informationspflichten vor. Dazu gehören z.B. Informationen zur Rechtsgrundlage für die Verarbeitung, Angaben zur Dauer der Speicherung und Angaben zu möglichen Empfängern der Daten. Typischerweise erfüllt der Unternehmer seine Informationspflicht im Rahmen seiner Datenschutzerklärung, die er etwa auf seine Homepage stellt. Die Informationen müssen in einer präzisen, transparenten, verständlichen und leicht zugänglichen Form in einer klaren und einfachen Sprache gegeben werden. (PDF)

    mehr zum Thema...

  • Das Unternehmen muss gegenüber der Aufsichtsbehörde nachweisen können, dass er aktiv Maßnahmen zur Einhaltung der Datenschutzprinzipien und zur Sicherung der Datenverarbeitung ergriffen hat. Außerdem trifft ihn die Verpflichtung nachzuweisen, dass seine Datenverarbeitung datenschutzkonform ist. Dies gelingt nur über eine umfassende Dokumentation (Datenschutz-Management-System). Das ergibt sich jetzt aus der Rechenschaftspflicht des Unternehmens nach Art. 5 Abs. 2 DSGVO. (PDF)

    mehr zum Thema...

  • In diesem Verzeichnis müssen alle Verarbeitungsprozesse personenbezogener Daten erfasst werden. Es muss wesentliche Angaben zum Verarbeitungsvorgang beinhalten. Der Unternehmer, der die Daten in seinem Betrieb anlegt, muss das Verzeichnis anlegen. (PDF)

    mehr zum Thema...

  • Nein: Rechtsgrundlage für die Datenverarbeitung kann auch ein Vertrag, das Gesetz oder ein berechtigtes Interesse sein. In der Praxis dürfte der Vertrag neben der Einwilligung die häufigste Rechtsgrundlage sein. (PDF)

    mehr zum Thema...

  • Es besteht eine Löschpflicht, wenn die Daten nicht mehr erforderlich sind. Aber: jeder Unternehmer muss die gesetzlichen Aufbewahrungsfristen beachten, die sich aus dem Steuerrecht und dem HGB ergeben, z. B. 10 Jahre bei Geschäftsbriefen. Grundsätzlich empfiehlt sich für jedes Unternehmen, ein sog. „Löschkonzept“ aufzusetzen. Danach können dann planmäßig die nicht mehr erforderlichen Daten gelöscht werden. (PDF)

    mehr zum Thema...

  • Ja, soweit im Betrieb in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Oder: wenn die Kerntätigkeit des Unternehmens die regelmäßige und systematische Beobachtung Betroffener umfasst (Profiling) oder die Kerntätigkeit des Betriebs in der massenhaften Verarbeitung sensibler Daten besteht (Art. 37 DSGVO). Liegt das vor, kann sowohl ein interner betrieblicher Datenschutzbeauftragter als auch ein externes Unternehmen als Datenschutzbeauftragter bestellt werden. (PDF)

    mehr zum Thema...

  • Ja. Auch wenn keine Bestellpflicht besteht, muss der Datenschutz im Unternehmen eingehalten werden. Aufgaben, die klassischerweise dem Datenschutzbeauftragten übertragen werden, muss dann die Geschäftsführung selbst erledigen. Datenschutz ist und bleibt Chefsache! (PDF)

    mehr zum Thema...

  • Der Mitarbeiter muss sowohl rechtliche als auch technische Kenntnisse haben. Aufgrund seiner Position im Unternehmen darf die Beauftragten-Stellung keiner Interessenkollision auslösen. Damit kommen also weder Führungskräfte mit Personalverantwortung noch solche aus dem IT-Bereich (intern/extern) infrage. Anstelle eines Mitarbeiters des Unternehmens kann auch eine externe Person als Datenschutzbeauftragter handeln. (PDF)

    mehr zum Thema...

  • Der Betroffene hat das Recht auf Auskunft, Berichtigung, Löschung, auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung, das Recht auf Datenübertragbarkeit sowie ein Beschwerderecht. Das Unternehmen, gegen das die Rechte geltend gemacht werden, hat diese Rechte unentgeltlich und innerhalb relativ kurzer Fristen zu erfüllen. (PDF)

    mehr zum Thema...

  • Unabhängiges Datenschutzzentrum Saarland
    Fritz-Dobisch-Str. 12, 66111 Saarbrücken
    Tel: 0681 94781-0
    Fax: 0681 94781-29
    E-Mail: poststelle@datenschutz.saarland.de
    https://datenschutz.saarland.de

  • Datenpannen sind der Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden, nachdem dem Unternehmer die Verletzung bekannt wurde, zu melden, wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Die betroffene Person ist ebenfalls unverzüglich über die Verletzung zu informieren.

    mehr zum Thema...

  • Bei Verstößen gegen Datenschutzbestimmungen sieht die DSGVO empfindliche Geldstrafen vor. Die Höhe dieser Strafen kann bei besonders schlimmen Vergehen bis zu 20 Millionen Euro oder vier Prozent des letzten Jahresumsatzes betragen. Hier hat es im Vergleich zum bisherigen Recht erhebliche Verschärfungen gegeben.

  • Inwieweit wettbewerbsrechtliche Abmahnungen von Mitbewerbern für Verstöße gegen den Datenschutz drohen, ist derzeit noch nicht höchstrichterlich geklärt. Die Gerichte entscheiden derzeit unterschiedlich.