Häufig gestellte Fragen
In den sogenannten FAQ oder auch „häufig gestellten Fragen“, erhalten Sie vielleicht schon die ein oder andere Antwort auf Ihre eigenen Fragen. Das schöne an FAQ ist, das sie jederzeit zur verfügung stehen, auch wenn ich nicht direkt erreichbar bin. Stöbern Sie gerne etwas herum.
Dumme Fragen gibt es nicht und zu jeder Frage gibt es eine Antwort. Sollte Ihre Frage nicht dabei sein, schreiben Sie mir gerne eine E-Mail. Die FAQ Seite entwickelt sich ständig weiter.
Allgemeine Fragen
Muss ich Datenschutz in meinem Unternehmen umsetzen?
Auch wenn Ihr Unternehmen vielleicht nicht dazu verpflichtet ist einen Datenschutzbeauftragten zu bestellen, so sind Sie trotzdem verpflichtet, sich an die Datenschutzgesetzte zu halten.
Hierbei kommt es nicht auf die Größe, den Umsatz oder auf das was Ihre Unternehmen anbietet an.
Wenn Ihr Unternehmen Kunden und/ oder Lieferanten oder Mitarbeiter hat, dann werden auch personenbezogene Daten verarbeitet und somit sind Sie verpflichtet, die geltenden Datenschutzgesetze einzuhalten.
Zählt Datenschutzberatung nicht zur Rechtsberatung?
Die DSGVO ist ein Datenschutzgesetzt und das Rechtsdienstleistungsgesetz (RDG) schreibt vor dass rechtsberatung nur von Juristen durchgeführt werden darf.
Genau steht im § 2 Abs. 1 RDG das „jede Tätigkeit in konkreten fremden Angelegenheiten, sobald sie eine rechtliche Prüfung des Einzelfalls erfordert.“ eine Rechtsdienstleistung ist.
In der DSGVO beschreibt der Art. 39 DSGVO die Aufgaben des DSB (Datenschutzbeauftragten). Zu diesen Aufgaben (Pflichten) gehört:
- den Verantwortlichen im Bereich des Datenschutzrechts und der Datenschutzpraxis zu unterrichten und zu beraten sowie
- die Einhaltung von Rechtsvorschriften mit datenschutzrechtlichem Bezug im Allgemeinen zu überwachen.
Das heißt es ist Vorgeschrieben, das ein DSB eine Beratung zum Datenschutzrecht geben soll und somit natürlich auch, das er das darf.
Wichtig ist hier auch, das es Voraussetzung für die Benennung eines DSB ist, das diese Person im Datenschutzrecht und in der Datenschutzpraxis entsprechend Fachkundig ist (Erwägungsgrund 97 DSGVO).
Also ja, der Datenschutzbeauftragte darf im Bezug auf die datenschutzrechliche Beratung im Rahmen seiner Tätigkeiten gemäß Art. 37 bis 39 DSGVO eine Rechtsdienstleistung erbringen und das RDG hat dafür natürlich auch Ausnahmetatbestände vorgesehen.
Sind diese Vorschriften überall gleich?
Die europäische Datenschutzgrundverordnung gilt seit Mai 2018 in allen Ländern der EU. Davor hatte jedes Land eigene Datenschutzbestimmungen. Trotzdem sind nicht alle Vorschriften gleich. Die sogenannten Öffnungsklauseln erlauben es jedem Land, eigene nationale Gesetze oder Regelungen zu treffen.
Wie werden personenbezogene Daten geschützt?
Es gibt viele Maßnahmen, die getroffen werden können. Pauschal gibt es keine Antwort auf diese Frage, da Datenschutz sehr komplex ist. Häufig steht die Auswahl der richtigen Maßnahme im Zusammenhang individueller Prozesse und Situationen in einem Unternehmen.
Was passiert, wenn kein Datenschutz umgesetzt wird?
Je nach Art des Datenschutzverstoßes variieren auch die Urteile. Ist zum Beispiel ein Unternehmen verpflichtet, einen Datenschutzbeauftragten zu benennen, tut dies aber nicht, so kann es ein Bußgeld von bis zu 10 Millionen EUR oder bis zu 2 % vom gesamten weltweit erzielten Jahresumsatz des vorangegangenen Geschäftsjahres bedeuten.
In anderen Fällen bis zu 20 Millionen EUR oder bis zu 4 % vom gesamten weltweit erzielten Jahresumsatz des vorangegangenen Geschäftsjahres bedeuten.
Die Strafen der DSGVO für kleine Unternehmen orientieren sich ebenfalls daran.
Einen Strafenkatalog gibt es jedoch nicht.
Fragen zu den Dienstleistungen
Zu welchen Bedingungen kann ich die Datenschutz-Hotline nutzen?
Es gibt zwei Möglichkeiten die Datenschutz-Hotline zu nutzen:
- um eine spezielle Situation zu besprechen
- um allgemeine Datenschutzfragen zu besprechen
Buchbar ist die Hotline ab einer halben Stunde. Abgerechnet wird entsprechend je angefangene halbe Stunde mit einem Stundensatz von 100 € netto (30 min. = 50 € netto) und nach dem Ende des Gesprächs per Rechnung (die Rechnungsangaben müssen vor dem Termin vorliegen).
Die Abrechnung erfolgt mit Buchung der Termins, innerhalb des Kalenders.
Kann ich einen gebuchten Termin für die Datenschutz-Hotline stornieren?
Gebuchte Termine können bis zu 12 Stunden vor dem Termin kostenfrei abgesagt werden.
Für zuspäte Terminabsagen wird eine Ausfallentschädigungspauschale von 25,00 € netto berechnet.
Versäumte Termine (ohne Absage/Stornierung), wird der die erste gebuchte halbe Stunde berechnet(50,00 € netto).
Mit der Buchung des Termins bekommen Sie die Stornomöglichkeiten und -bedingungen zugeschickt.
Begriffserklärung
Datenschutz für Selbstständige und kleine Unternehmen
Da·ten·schutz
Substantiv, maskulin [der]
RECHTSSPRACHE
Schutz des Bürgers vor Beeinträchtigungen seiner Privatsphäre durch unbefugte Erhebung, Speicherung und Weitergabe von Daten (2), die seine Person betreffen.
Quelle: Google
personenbezogene Daten
Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 der DS-GVO definiert.
Im Sinne dieser Verodnung bezeichnet der Ausdruck: „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Quelle: DS-GVO
Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Quelle: Wikipedia
Bundesdatenschutzgesetz (BDSG)
Das deutsche Bundesdatenschutzgesetz (BDSG) ergänzt und präzisiert die Datenschutz-Grundverordnung (DS-GVO) an den Stellen, die nationalen Regelungen der EU-Staaten überlassen sind. Das sind unter anderem die Verarbeitung von Beschäftigtendaten, die Videoüberwachung, die Bestellung von Datenschutzbeauftragten oder die Aufsichtsbehörden. Zudem dient das BDSG der Umsetzung der EU-Datenschutzrichtlinie für Polizei- und Justizbehörden (JI-Richtlinie).[1]
Das Bundesdatenschutzgesetz trat am 1. Januar 1978 in Kraft, die aktuelle Fassung gilt seit dem 25. Mai 2018.
Quelle: Wikipedia
Abkürzungsverzeichnis
| Abs. | Absatz |
| AO | Abgabenordnung |
| Art. | Artikel |
| AVV | Auftragaverarbeitungsvertrag |
| BDSG | Bundesdatenschutzgesetzt |
| DSB | Datenschutzbeauftragter |
| DSE | Datenschutzerklärung |
| DSGVO | Datenschutz-Grundverordnung |
| ErwGr | Erwägungsgrund |
| EU | Europäische Union |
| ggf. | geringfügig |
| GRCh | Charta der Grundrechte der Europäischen Union |
| inkl. | inklusive |
| IT | Informationstechnik |
| i. V. m. | in Verbindung mit |
| KMU | kleine und mittlere Unternehmen |
| TKG | Telekommunikationsgesetz |
| TMG | Telemediengesetz |
| TTDSG | Telekommunikation-Telemedien-Datenschutzgesetz |
| u. a. | unter anderem |
| z. B. | zum Beispiel |