Ihre Fragen - unsere Antworten
Viele Themen lösen sich beim Thema DSGVO viel einfacher, als Sie glauben. Da Vieles aber sehr individuell ist, rufen Sie gerne jederzeit an!
FAQ
Ab wieviel Mitarbeitern ist ein Datenschutzbeauftragter Pflicht im Unternehmen?
Die Datenschutzgrundverordnung (DSGVO) regelt europaweit die Bestellpflicht für einen Datenschutzbeauftragten (DSB). Unternehmen, die regelmäßige personenbezogene Daten erheben, verarbeiten oder nutzen, z. B. für die Kommunikation mit Kunden, mit Mitarbeitern/innen oder zur Werbung sollten einen DSB bestellen. Die Pflicht zur Bestellung eines (externen) Datenschutzbeauftragten ergibt sich im Kern aus verschiedenen möglichen Aufgabenbereichen eines Unternehmens, z.B.:
- Sie verarbeiten besonders geschützte Daten (z. B. Personalakten, Videoüberwachung, Krankmeldungen etc.)
- Ihre Tätigkeit betrifft die regelmäßige, systematische Kontrolle personenbezogener Daten betroffener Personen (z. B. Buchhaltung, Fahrt-, oder Telefonkostenabrechnungen etc.)
- Es sind (als Angestellte/Freie, Externe) mehr als 19 Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst (z. B. Gehaltsabrechnungen, Fahrtkosten, Steuerberatung etc.)
Wenn mindestens einer der Punkte bei Ihnen zutrifft, benötigen Sie einen Datenschutzbeauftragten. Das betrifft also so gut wie jedes Unternehmen mit eigenen Mitarbeitern/innen.
Was unterscheidet unsere DSGVO-Schulung von den Standard DSGVO-Schulungen?
Vorweg: Die Regeln der DSGVO können sehr trocken sein. Und wenn dann noch die Standard-Streamingschulung nichts mit dem eigenen beruflichen Umfeld zu tun hat und keine Fragen beantwortet werden, schalten alle schnell ab. Wir bereiten die Mitarbeiter/innen-Schulungen für unsere Kunden themen- und firmenspezifisch vor. Das macht mehr Spaß und führt sofort zu einer höheren Sensibilisierung der Mitarbeiter/innen im beruflichen Alltag. Ziel erreicht.
Warum ist es oft sinnvoll, einen externen Datenschutzbeauftragten anstelle eines internen zu wählen?
Der Aufwand und die Kosten eines externen Datenschutzbeauftragten sind genau kalkulierbar. Ein guter externer Datenschutzbeauftragter bindet kaum Ihre internen Ressourcen, versorgt Sie immer mit den aktuellsten Dokumentationen und Infos. Interne Datenschutzbeauftragte genießen einen deutlich erweiterten Kündigungsschutz, dessen Folgen nicht jedes Unternehmen in Kauf nehmen möchte. Daher ist der externe Datenschutzbeauftragte bei kleineren und mittelständischen Betrieben häufig die erste Wahl.
Die drei wichtigsten Datenschutz-Tipps, die ich Freunden und Kunden gebe:
1. Behandeln Sie die personenbezogenen Daten der Kunden, Interessenten und Mitarbeiter so geschützt, wie Sie sich wünschen, dass Ihre eigenen persönlichen Daten behandelt werden sollten.
2. Versuchen Sie als Verantwortlicher besser nicht, die DSGVO in der Tiefe selbst zu verstehen, sondern suchen Sie sich einen Experten, das spart viel Zeit und Nerven.
3. Überlegen Sie bei jedem kostenlosen Dienst (Insta, lustige Umfragen, TikTok, FB, WhatsApp), ob er es Wert ist, die eigene personenbezogenen Daten dafür preiszugeben.
Konkrete Datenschutz-Tipps zur Organisation von Videokonferenzen:
- Für die Verwendung im Unternehmen eignen sich nur Profi-Tools mit einem Auftragsverarbeitungsvertrag (AVV), die für den Business-Einsatz gedacht sind wie Zoom oder Teams. WhatsApp oder FaceTime sind gut für private Nutzungen aber derzeit für geschäftliche Zwecke weniger geeignet.
- Viele Tools bieten die Möglichkeit, die Videokonferenz aufzunehmen. Dies sollte nur mit einer Einwilligung aller Teilnehmer vor Beginn der Aufzeichnung stattfinden.
- Die organisierenden Personen sollten vorhandene Schutzfunktionen, wie etwa die Verwendung von Passwörtern oder von „Warteräumen“ nutzen, um die Teilnahme ausschließlich für berechtigte Personen zu ermöglichen.
- Allen Teilnehmern einer Videokonferenz anbieten, dass sie auch ohne aktive Videokamera (in ihrer Privatwohnung) mitmachen können (Funktionen ggf. vorher erklären).
- Die Videoverbindungen müssen einer Ende-zu-Ende Verschlüsselung unterliegen.
- Keine Nutzung von Aufmerksamkeitsanzeigen, sofern diese Funktionalität nicht zwingend erforderlich ist, etwa bei Online-Seminaren mit Teilnahmenachweis.
- Keine Synchronisation des Adressbuchs erlauben.
- Keine Aufzeichnungen von Chatinhalten oder Metadaten der Teilnehmer/innen erlauben.
- EU-Dienste vorziehen beziehungsweise Dienste nutzen, deren Server in der EU liegen.
Warum ist Datenschutz nach DSGVO wichtig?
Datenschutz ist wichtig, weil wir mit seiner Hilfe vor Datenmissbrauch geschützt werden. Der Schutz personenbezogener Daten von Mitarbeitern/innen, Kunden/innen und Lieferanten/innen wird vor allem im Zusammenhang mit der Digitalisierung und Vernetzung immer wichtiger. Versuchen Sie, die personenbezogenen Daten der Kunden und Mitarbeiter so zu schützen, wie Sie sich wünschen, dass Ihre eigenen persönlichen Daten behandelt werden sollten. Wenn alle Unternehmen sich dieser Schutz-Verantwortung mithilfe passender technischer und organisatorischer Massnahmen stellen, ist Fairness gegenüber den Mitbewerbern und Betroffenen gegeben.
Welche Unternehmen benötigen laut Gesetz einen Datenschutzbeauftragten?
Gemäß § 38 BDSG n.F. muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie personenbezogene Daten, wie Kundendaten, Gehaltsabrechnungen automatisiert, also über Computer verarbeiten. Die Anzahl der Mitarbeiter ist dann unwichtig.
Kommen wir mit den günstigen Preisen pro Jahr aus, mit was müssen wir rechnen?
Grundsätzlich ja. Dabei hängt es immer davon ab, ob man in Sachen DSGVO bei Null anfängt, ob bereits Datenschutzvorfälle vorliegen und wie eilig man es hat. Gesonderte Leistungen werden extra fakturiert. Grundsätzlich kommt man mit dem Budget zurecht.
Ab wann sind wir als Unternehmen rechtlich gegenüber den Datenschutzbehörden geschützt?
Ab dem ersten Auditing erstellen wir als von Ihnen bestellte Datenschutzbeauftragte für Ihr Unternehmen ein Verarbeitungsverzeichnis und später die passenden technisch organisatorischen Maßnahmen zur Vermeidung von Datenpannen. Wir dokumentieren all das. So ist Ihr Unternehmen im Fall einer behördlichen Kontrolle abgesichert.
Wie lange läuft der Vertrag? Wie lange braucht man für eine vollständige DSGVO-Konformität?
Im Gegensatz zu fest angestellten Datenschutzbeauftragten sind die Kosten für externe Datenschutzbeauftragte kalkulierbar. Um ein Unternehmen von 'Null' auf DSGVO-Konformität zu wandeln sind erfahrungsgemäß etwa 18 bis 24 Monate nötig. Unsere Verträge laufen 24 Monate und sind jährlich kündbar.
Darf der Geschäftsführer eines Unternehmens auch Datenschutzbeauftragter werden?
Nein. Neben der fachlichen Eignung ist laut Gesetz ist grundsätzlich jeder ausgeschlossen, der in einen Interessenkonflikt geraten könnte und die Gefahr der Selbstkontrolle besteht. Der Geschäftsführer oder Vorstand ist der Verantwortliche nach DSGVO im Unternehmen und darf sich nicht selber kontrollieren.