Projekte-Hotline: +49 3327 5658 – 28
Ihre Datenschutzerklärung sollte die Kontaktdaten des Verantwortlichen, alle Zwecke der personenbezogenen Datenverarbeitung, Speicherdauer, Betroffenenrechte und die Rechtsgrundlage für Datenverarbeitung beinhalten.
Art. 25 EU-DSGVO besagt, dass sämtliche Voreinstellungen datenschutzfreundlich zu gewährleisten sind. Stellen Sie diese so ein, dass möglichst wenig und nur die nötigsten personenbezogenen Daten erhoben werden. Z.B. reicht für die Bestellung Ihres Newsletters allein die E-Mailadresse aus.
Nach Art. 13 und 14 DSGVO müssen Sie Betroffene vor jeder Weiterverarbeitung der Daten zu einem anderen Zweck als den bereits eingewilligtem erneut informieren. Informationen zur Rechtsgrundlage, Dauer und Speicherung der Datenverarbeitung müssen Sie Betroffenen auf Wunsch bereitstellen.
Nach Art. 33 DSGVO müssen Sie einen Datenschutzverstoß, bei dem personenbezogene Daten betroffen sind, unverzüglich, möglichst binnen 72 Stunden ab Kenntnis, an die zuständige Aufsichtsbehörde melden.
Die DSFA ist bei der Verarbeitung besonders sensibler Daten durchzuführen. Hierzu gehören u.a. Persönlichkeit, Fähigkeiten, Leistungen und Verhalten. Ihr Datenschutzbeauftragter muss vor der Verarbeitung eine Prüfung der Risiken durchführen und eine Stellungnahme abgeben.
In Art. 37 DSGVO ist geregelt, wann Sie einen Datenschutzbeauftragten brauchen. Arbeiten z.B. mehr als zehn Personen ständig mit personenbezogenen Daten oder nehmen Sie Datenverarbeitungen vor, die einer Datenschutz-Folgeabschätzung unterliegen, müssen Sie einen Datenschutzbeauftragten benennen.
Bevor eine Person der Datenverarbeitung durch Ihr Unternehmen zustimmt (z.B. beim Newsletterabonnement), müssen Sie ihn über die Möglichkeit des Widerrufs informieren. In der Datenschutzerklärung auf Ihrer Webseite muss ebenfalls auf das Widerrufsrecht hingewiesen werden.
Haben Sie die Mehrheit der Aussagen mit „Nein“ beantwortet?
Holen Sie sich kostenlose Informationen bei den zuständigen Landesdatenschutzbeauftragten. Dort finden Sie außerdem weitere Antworten auf spezifische Fragen zum Thema.
Der am 21. Mai von den EU-Mitgliedsstaaten beschlossene AI Act ist das weltweit erste umfassende Regelwerk, das einen einheitlichen Rahmen...
Wie gelingt der Schritt von der inoffiziellen KI-Nutzung zur echten Wertschöpfung? Im Interview mit Jan Marius Marquardt, CEO & Co-Gründer...
Phishing-E-Mails stellen eine der gefährlichsten Sicherheitsbedrohungen für Unternehmen dar. Im Interview erklärt der IT-Manager Mathias Mrosewski wie eine Phishing-Simulation das...
