Häufige Fragen an einen Datenschützer


Allgemein

Ja. Mit Wirksamkeit der DSGVO am 25.Mai 2018 unterliegt jegliche Verarbeitung personenbezogener Daten diesem Gesetz, welches durch das BDSG ergänzt wird. Damit wird jeder, der personenbezogene Daten (z. B. Name, Adresse, Geburtsdatum, Email Adresse) von Kunden verarbeitet (elektronisch und auch schriftlich) zum “Verantwortlichen“. Dieser „Verantwortliche“ ist der Ansprechpartner der Datenschutzbehörde und haftet für die gesetzeskonforme Verarbeitung. Ausgenommen ist nur der persönliche und familiäre Bereich.

Jedes Unternehmen muss sich um den Datenschutz kümmern. Wer dies nicht tut, muss mit teils empfindlichen Geldbußen rechnen. Sie als Inhaber / Geschäftsleitung sind der Verantwortliche und Ansprechpartner der Datenschutzbehörde. Damit sind Sie in der Pflicht, sich um die Einhaltung der DSGVO und des BDSG fachkundig zu kümmern. Hierbei ist es unerheblich, ob Sie mehr oder weniger als 10 Mitarbeiter haben. Es bedarf jeweils einer gründlichen Prüfung.

Brauche ich einen Datenschutzbeauftragten

Sie können in Ihrem Unternehmen einen Mitarbeiter zum Datenschutzbeauftragten bestellen, sofern dieser über die berufliche Qualifikation und den erforderlichen Fachkundenachweis verfügt. Diese Funktion kann nicht durch den Inhaber / die Geschäftsleitung oder den IT-Leiter besetzt werden (Interessenkonflikt). Viele Unternehmen sind mit den zahlreichen Dokumentations-, Auskunfts- und Nachweispflichten überfordert. Denken Sie über einen externen Datenschutzbeauftragten nach. Sie binden so keine eigenen Mitarbeiter und können sich auf Ihr Kerngeschäft konzentrieren.

Bei Verstößen prüft die Behörde, ob die Verhängung einer Geldbuße in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist (Art.83). Auch haben betroffene Personen Anspruch auf Schadenersatz (Art.82). Artikel 83 sieht bei Verstößen Geldbußen von bis zu 20.000.000 EUR, oder im Fall eines Unternehmens von bis zu 4% seines erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor. Geldbußen sind bisher nur in wenigen Fällen ausgesprochen worden, vorrangig in NRW. Für 2019 hat die Datenschutzbehörde eine deutlich intensivere Prüfung angekündigt.

Das lässt sich leider nicht pauschal beantworten. Dem einen reicht eine offline Verfügbarkeit in seiner Papier-Kundendatei, dem anderen eine Verfügbarkeit auf seinem Smartphone. Wieder andere brauchen einen Datenabgleich von verschiedenen Geräten. Spätestens dann kommen Onlinedienste in Betracht, die aber an Funktionsumfang, Verfügbarkeit und Kosten kaum unterschiedlicher sein könnten. Was sich hier pauschal sagen lässt: Achten Sie auf einen Server-/Daten-Standort in der EU, schließen Sie einen Vertrag über die Auftragsdatenverarbeitung ab und informieren Sie Ihre Kunden (auch bei einer Kundendatei auf Papier).

Ja (BDSG-neu in Kombination mit der DSGVO). Hier müssen genaue Regelungen eingehalten werden, die teilweise gar nicht pauschal auf Papier zu bringen sind. Spätestens wenn Sie Kameras an Ihren Unternehmensstandorten einsetzen, sollten Sie sich von einem Datenschutzexperten beraten lassen.


Digitale Systeme und IT

Besser nicht! Alle „Chat“-Programme, die Kontakte bzw. Rufnummern zum Abgleich auf einen Server hochladen stellen eine Auftragsdatenverarbeitung dar. Wenn Sie hierzu nicht die ausdrückliche (schriftliche) Genehmigung Ihrer Kunden haben, dürfen Sie diese Programme nicht verwenden. Das Gefährliche: Sie brauchen ausnahmslos von ALLEN Kontakten in Ihrem Adressbuch das Einverständnis, da alle automatisch hochgeladen und abgeglichen werden. Da dies in der Realität nicht umzusetzen ist, muss von der Verwendung abgeraten werden

Wenn Sie E-Mails mit personenbezogenen Daten von Dritten (also weder Sender noch Empfänger) versenden: JA! Bei allen anderen E-Mails ist dies durchaus ein Thema, bei dem sich die Experten streiten. Zur Sicherheit könnten Sie hier zumindest eine verschlüsselte Methode anbieten, mit denen Ihnen verschlüsselte E-Mails zugestellt werden können. Wir empfehlen hier: S/MIME (wikipedia.de - extl. Link)

Besser ja! Wenn Sie kein Kontaktformular o.ä. auf Ihrer Website anbieten und Sie keine personenbezogenen Daten erheben, ist eine Verschlüsselung evtl. nicht zwangsläufig erforderlich. Aber gehen Sie hier kein Risiko ein; Auch Ihre Kunden fühlen sich bestimmt wohler, wenn Ihre Website ein Schloß in der Adresszeile aufweist.

Ja. Dies ist bereits technisch bedingt, da die Website bzw. der Webserver wissen muss, an welche IP-Adresse er antworten soll. Meistens werden diese Daten auch kurze Zeit für Fehleranalysen oder Statistiken vom Betreiber vorbehalten. Wenn Sie also nicht selbst der Server-Betreiber sind, sollten Sie die Auftragsdatenverarbeitung mit Ihrem Domain-Hoster prüfen!

Ganz einfach: Wir verzichten bewusst auf Cookies auf unserer Website. Das können Sie auch tun: Sprechen Sie mit Ihrem Websitebetreiber, ob und wie dies umzusetzen ist.

Wir verzichten aus Überzeugung auf alle Arten von Trackern und Ads (Werbung) auf unserer Website.

Opt-In steht frei übersetzt für Optional-Eintragen und Opt-Out für Optional-Austragen. Im Datenschutz sind dies wesentliche Grundsätze. Der bessere Ansatz ist immer der Opt-In, sprich der Kunde kann sich - wenn er möchte - zu etwas entscheiden. Schlechter ist, dass er optional widersprechen kann, wie folgendes Negativbeispiel zeigt:

Negativbeispiel Opt-Out

Teilweise ja. Es gibt hier diverse Ad- und Tracker-Blocker auf dem Markt, die im Browser installiert werden. Leider wurden immer wieder Blocker auf den Markt gebracht, die genau das Gegenteil von dem gemacht haben was sie machen sollten: Sie haben die Nutzer überwacht! Aktuell empfiehlt der uBlock Origin (kuketz-block.de - extl. Link). Alternativ oder als Erweiterung bringt das Open-Source Projekt „Pi-Hole“ für Raspberry Pi (pihole.net— extl. Link) eine Hardware-Lösung in’s Spiel.


Die Informationen auf dieser Website sind allgemeiner Art und unverbindlich. Sie stellen keine Rechtsberatung dar und ersetzen diese nicht.