Organisation des Datenschutzes.
Brauchen Sie einen Datenschutzbeauftragten? Wie sieht ein Verarbeitungsverzeichnis aus? Wie unterrichten Sie Kunden und Mitarbeiter? Was ist der Unterschied zwischen IT-Sicherheit und Datenschutz? Was tun, wenn Sie Daten weitergeben?
Information und Einwilligung
Was gehört in eine Einwilligung? Wer ist zu informieren? Wie sind die Betroffenen zu informieren? Wie kann man das dokumentieren?
Für Ihre Webseite
Was gehört in eine Datenschutzerklärung? Was sind Cookies und Tracker? Welche Informationen müssen gegeben werden? Wie kann man noch konforme Reichweitenmessung durchführen?
Datenschutzorganisation. So mache ich mein Unternehmen fit.
Die DSGVO bringt vor allem Informations- und Dokumentationspflichten mit sich. Mitarbeiter und Kunden sind über die Verarbeitung ihrer personenbezogenen Daten zu informieren und ihre Einwilligung dazu ist einzuholen.
Die einzelnen Prozesse müssen in einem Verzeichnis der Verarbeitungstätigkeiten beschrieben werden.
Die Sicherheit der Verarbeitung ist gemäß der Maßstäbe Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicherzustellen.
Bei der Datenweitergabe zur Verabeitung durch andere Unternehmen sind diese sorgfältig auszuwählen und mittels Vertrag der Schutz der personenbezogenen Daten sicherzustellen.
Information und Einwilligung. Wissen was passiert und zustimmen.
Die DSGVO regelt in den Artikeln 12 - 23 die Rechte der Betroffenen (Personen). Der Grund ist, einen hohen Grad der Informiertheit der Betroffenen zu gewährleisten, so dass diese genau wissen, welche Rechte sie haben und wie diese geltend gemacht werden können. Natürlich sollen die Betroffenen auch wissen, welche ihrer Daten welche Wege nehmen und wie sie ggf. dagegen vorgehen können.
Grundsätzlich müssen die Betroffenen klar erkennen können, mit wem sie es tun haben (Verantwortlicher), zu welchem Zweck und auf welcher Rechtsgrundlage die Verabreitung erfolgt, ob ggf. ein weiterer Empfänger der Daten vorgesehen ist und ob dieser sich in einem Drittland befindet. Zusätzlich müssen die Betroffenen über ihre verschiedenen Rechte informiert weren (s.u.).
Für Ihre Webseite. Transparenz nach außen.
Mit Impressum und Datenschutzerklärung schaffen Sie Transparenz für die Betroffenen mit einem Klick. Sie geben Informationen zu sich und Ihrer Geschäftstätigkeit sowie zur Vorgehensweise bei Unstimmigkeiten.
In der Datenschutzerklärung geben Sie den Betroffenen neben den Informationen über die Verarbeitung (s.o.) auch Informationen über die Dauer der Datenspeicherung und ihre Rechte: Auskunftsrecht, Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Betroffene müssen zusätzlich noch erfahren, was die Rechtsgrundlage der Verarbeitung ist und was geschähe, würden die Daten nicht preisgegeben.