Datenschutz schützt nicht einfach nur Daten
Datenschutz schützt Menschen

Die 10 Top-Themen des Datenschutz

Bei unserer langjährigen Arbeit begegnen uns immer wieder dieselben Themen, Fragen und Probleme.
Das sind unsere persönlichen Top 10:

1. Dürfen wir das überhaupt?

Bevor Daten verarbeitet werden, muss die Rechtslage geklärt sein. Eine Datenverarbeitung kann beispielsweise erfolgen, wenn sie zur Erfüllung eines Vertrages der betroffenen Person erforderlich ist oder die Einwilligung der Person vorliegt. Wenn Sie sich unsicher sind – fragen Sie uns!

fox-on 10 Top Themen
2. Je weniger Daten, desto besser?

Datensparsamkeit ist durchaus sinnvoll! Es sollten nur so wenig personenbezogene Daten wie möglich verarbeitet werden. Eine einfache Regel: Daten, die man nicht benötigt, sollten auch nicht aufbewahrt werden! So können sie auch nicht verloren gehen oder in falsche Hände geraten.

3. Haben wir die richtigen Entscheidungen getroffen?

Haben Sie in Ihrem Unternehmen die geeigneten TOMs (technisch-organisatorischen Maßnahmen) getroffen? Das hängt ganz von den Daten ab, die Sie verarbeiten! Patientenakten oder Kreditkartendaten benötigen einen höheren Sicherheitsstandard als Adressdaten von Geschäftspartnern.

4. Können wir Anfragen von Betroffenen beantworten?

Nach dem Bundesdatenschutzgesetz (BDSG) hat jeder das Recht auf Auskunft, Benachrichtigung, Berichtigung, Löschung und/oder Sperrung seiner personenbezogenen Daten. Die zuständigen Sachbearbeiter in Ihrem Unternehmen sollten über diese Rechte informiert sein und über entsprechende Muster für die Erteilung von Auskünften verfügen.

5. Dürfen wir Dienstleister einschalten?

Wenn Sie personenbezogene Daten an externe Dienstleister weitergeben, sollten Sie die Dienstleister sorgfältig aussuchen und im engen Kontakt stehen. Sie bleiben bei einer Auftragsdatenverarbeitung als Auftraggeber für die Daten verantwortlich! Sichern Sie sich mit einem gesetzeskonformen Vertrag und den entsprechenden Prüfungen ab. Wir helfen Ihnen dabei und bieten passende Mustervorlagen.

6. Brauchen wir einen Datenschutzbeauftragten?

Mit hoher Wahrscheinlichkeit! Wenn mehr als neun Mitarbeiter in Ihrem Unternehmen mit personenbezogenen Daten umgehen, ist ein Datenschutzbeauftragter (DSB) in der Regel gesetzlich vorgeschrieben. Dieser muss die entsprechende Fachkunde haben, weisungsfrei im Unternehmen agieren und der Geschäftsführung aktuelle Berichte vorlegen.

Wir beraten interne Datenschutzbeauftragte oder stellen Ihnen einen qualifizierten, externen DSB zur Verfügung. Letzteres halten wir in der Regel für die bessere Wahl. Warum? Sprechen Sie uns an!

7. An wen dürfen wir Werbung schicken?

Werbung ist heutzutage überall. Für Unternehmen nicht wegzudenken, aus Kundensicht manchmal unerwünscht. Hier gibt es einige Stolperfallen! Briefwerbung ist in der Regel zulässig. Bei Werbemaßnahmen per Fax, Telefon oder E-Mail ist es ungleich komplizierter.

Lassen Sie sich von uns zu diesem komplexen Thema beraten. Wir haben für unsere Kunden verschiedene Hilfsmittel wie z. B. eine tabellarische Übersicht und einen interaktiven Fragenkatalog entwickelt.

8. Wissen unsere Mitarbeiter Bescheid?

Jeder Mitarbeiter ist gemäß § 5 des BDSG auf das Datengeheimnis zu verpflichten. Eine Unterschrift – und fertig? Dabei sollte es nicht bleiben! Ihre Mitarbeiter sollten über die datenschutzrechtlichen Vorgänge in Ihrem Unternehmen im Bild sein und sich konkret mit den datenschutzrechtlichen Anforderungen in Ihrem Bereich auskennen.

Wir empfehlen praxisnahe Workshops für Abteilungen in sensiblen Bereichen (Schulungen) und bieten Informationsmaterial für die weniger risikobehafteten Verarbeitungen im Unternehmen (z.B. Online-Schulungen oder Datenschutz-Poster).

9. Welche Maßnahmen sollten wir unbedingt treffen?

Das Zauberwort: Verschlüsselung! Mit dieser einfachen Maßnahme lassen sich unangenehme Szenarien vermeiden. Dabei müssen Sie nicht für jeden Datenaustausch ewig lange Passwörter vereinbaren, sondern können mit mehreren Mitarbeitern und Dienstleistern für einen längeren Zeitraum gemeinsame Passwörter nutzen. Dadurch stellen beispielsweise falsch verschickte Mails keine Gefahr mehr für Sie dar. Auch mobile Endgeräte sollten stets verschlüsselt werden.

10. Ist unser Konzern eine große Familie?

Das mag sich so anfühlen, stimmt allerdings aus Datenschutzsicht nicht! Für jeglichen Transfer von personenbezogenen Daten, auch innerhalb einer Unternehmensgruppe, muss es eine entsprechende Rechtsgrundlage geben.

Wir haben bei unseren Kunden gute Erfahrungen mit unserem Konzept der “Rahmenvereinbarung Datenschutz im Konzern” gemacht. Sprechen Sie uns an!

Login