Wir sind Ihre Problemlöser
für den Datenschutz!

Merkblatt Datenschutz

  • EU-Datenschutz Grund-Verordnung gilt verbindlich seit 28.05.2018
  • Ein Datenschutzbeauftragter ist zu bestellen, wenn:
    • Wenn besondere Kategorien personenbezogener Daten verarbeitet werden (teilweise ausgenommen ist derzeit der Gesundheitsbereich),
    • Wenn personenbezogene Daten über strafrechtliche Verurteilungen oder Straftaten verarbeitet werden,
    • Die Rechte und Freiheiten von Personen massiv eingeschränkt werden könnten (z.B. durch Ortung, Profiling, Scoring),
    • Mehr als 9 Mitarbeiter regelmäßig mit der automatisierten Verarbeitung befasst sind.
  • Die Bestellung eines Datenschutzbeauftragen ist der Datenschutzbehörde verpflichtend anzuzeigen!
  • Für Tochterunternehmen in Drittländern gilt die DS-GVO ebenso. Es sind sogenannte Binding-Corporate-Rules (BCR) anzuwenden.
  • Es gilt das Sitzprinzip, sowie das Marktortprinzip. Die Anwendung findet also auch auf ausländische Marktteilnehmer statt, die in der EU tätig sind oder hier eine Niederlassung betreiben.
  • Es sind technisch organisatorische Maßnahmen einzurichten, damit die DS-GVO eingehalten wird.
  • Von jedem Verantwortlichen [Unternehmer] sind Verzeichnisse von Verarbeitungstätigkeiten zu führen, auch wenn kein Datenschutzbeauftragter zu bestellen ist.
  • Für die Datenübermittlung in Drittländer sind geeignete Garantien oder Angemessenheitsbeschlüsse der EU beizubringen.
  • Der Verantwortliche [Unternehmer] haftet auch für Subunternehmer (=Auftragsverarbeiter) und hat geeignete Maßnahmen zur Einhaltung des Datenschutzes bei Auftragsverarbeitern sicherzustellen.
  • Bei Verarbeitungen mit hohem Gefahrenpotential sind Datenschutz-Folgenabschätzungen durch einen DSB durchzuführen und ggfs. müssen die Aufsichtsbehörden hinzugezogen werden.
  • Mitarbeiterschulungen sind für den Verantwortlichen [Unternehmer] verpflichtend!
  • Kann Ihre Digitalisierungsmaßnahme gefördert werden?