Ihre Daten Pflichten Als Unternehmer

Als Unternehmer haben Sie eine ganze Reihe an DSGVO Pflichten, welche es einzuhalten und umzusetzen gilt.
Sie müssen abklären, ob für Ihr Unternehmen ein Datenschutzbeauftragter benötigt wird.

Gemäß § 38 BDSG sind alle Organisationen (Unternehmen, Vereine und Verbände, aber auch Freiberufler und Selbständige) die mehr als 20 Beschäftigte haben und die sich mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigen , dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Hier können Sie in nur 2 Minuten überprüfen, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt:

ACHTUNG! Unabhängig davon, ob Sie einen DSB benötigen oder nicht, müssen Sie dennoch Ihren gesetzlichen DSGVO Verpflichtungen nachkommen! Mit dem DSGVO Schutzbrief kümmern sich zertifizierte Datenschutzbeauftragte um alle gesetzlichen DSGVO Anforderungen!

Gemäß § 70 BDSG Neu bzw. Art. 30 EU-DSGVO sind Sie dazu verpflichtet ein Verarbeitungsverzeichnis zu führen.

In einem Verarbeitungsverzeichnis wird dokumentiert:

  • Welche Daten (personenbezogen) Sie für welchen Zweck verarbeiten.
  • Wie Sie diese Daten schützen.
  • Wann Sie diese Daten löschen.
  • Welche Rechtsgrundlage Sie für die Verarbeitung haben.

Die Führung des Verzeichnisses von Verarbeitungen hat schriftlich zu erfolgen. Kommen Sie dieser Pflicht nicht nach, drohen Strafen von bis zu 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes. Nach Auskunft der Aufsichtsbehörden liegen die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

Unser Tipp: In den Leistungen des DSGVO Schutzbriefes ist die Erstellung des gesamten Verarbeitungsverzeichnisses inkludiert.

Gemäß § 64 BDSG bzw. Art. 32 EU DSGVO müssen Sie die technisch-organisatorischen Maßnahmen dokumentieren.

Um personenbezogene Daten vor Verlust oder Zugriff durch unbefugte Personen zu schützen, müssen technische und organisatorische Maßnahmen (TOMs) definiert und beschrieben werden.

Unser Tipp: In den Leistungen des DSGVO Schutzbriefes ist die Dokumentation der TOMs inkludiert!

Gemäß § 32 BDSG bzw. Art. 13/14 EU-DSGVO müssen Sie die Informationspflichten bei der Erhebung von personenbezogenen Daten berücksichtigen.

Den Verantwortlichen im Unternehmen treffen gewisse Informationspflichten gegenüber den betroffenen Personen (z.B. Kunden oder Mitarbeiter). Die Informationen sind zum Zeitpunkt der Erhebung der Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form schriftlich, gegebenenfalls elektronisch zu erteilen.

Die Information über die Verarbeitung der personenbezogenen Daten muss folgendes enthalten:

  • Namen und Kontaktdaten des Verantwortlichen
  • Verarbeitungszwecke und Rechtsgrundlage der Verarbeitung
  • Empfänger der Daten oder Kategorien der Empfänger
  • Ob die Daten in ein Drittland übermittelt werden
  • Dauer der Datenspeicherung bzw. wenn unmöglich die Kriterien für die Festlegung der Dauer
  • Betroffenenrechte
  • Die Möglichkeit des Widerrufs der Einwilligung
  • Aufklärung über das Beschwerderecht bei einer Datenschutzbehörde
  • Informationen darüber, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche mögliche Folgen die Nichtbereitstellung hätte.
  • Gegebenenfalls Information über das Bestehen „automatisierter Entscheidungsfindung“

Bei Verletzung der Informationspflicht kann die Datenschutzbehörde eine Strafe von bis zu 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes verhängen.

Unser Tipp: Wir vom DSGVO Schutzbrief sorgen für eine DSGVO-konforme Datenschutzerklärung für Ihre Webseite und prüfen Ihre Webseite auf DSGVO Verstöße.

Gemäß Art. 15/ 16/ 17/ 18/ 19 müssen die Rechte der betroffenen Personen (i.d.R. Kunden und MItarbeiter) beachtet und eingehalten werden.

Sie sind verpflichtet anfragenden Personen binnen 30 Tagen auf Anfragen zu Auskunft, Berichtigung und Löschung ihrer Daten gesetzeskonform zu antworten. Sie kümmern sich also um alle Betroffenenrechte, die Beantwortung aller Anfragen, Beschwerden und löschen die jeweiligen persönlichen Daten.

Die Verletzung der Betroffenenrechte ist mit bis zu EUR 20 Mio: oder 4% des letztjährigen Jahresumsatzes sanktioniert.

Unser Tipp: Im Rahmen des DSGVO Schutzbriefes unterstützen Sie zertifizierte Datenschutzbeauftragte bei der Beantwortung von Anfragen Betroffener (z.B. Mitarbeiter, Kunden) bezüglich Auskunft, Berichtigung und Löschung von Daten.

Gemäß § 42 BDSG bzw. Art. 33 EU-DSGVO sind Sie dazu verpflichtet Datenpannen (z.B. bei einem Cyberangriff) binnen 72h der zuständigen Datenschutzbehörde zu melden.

Als Data Breach bzw. Datenpanne wird ein Vorfall verstanden, durch den Unbefugte auf personenbezogene Daten zugreifen (z.B. Verlust eines Datenträgers oder bei einem Cyberangriff).

Die Meldung einer Datenschutzverletzung an die Datenschutzbehörde muss unverzüglich und binnen 72 Stunden, nachdem dem Verantwortlichen diese Verletzung bekannt wurde, erfolgen.

Die Datenschutzbehörde kann Geldstrafen von bis zu EUR 20 Mio bzw. 4% des  letztjährigen Umsatzes verhängen. Außerdem können Betroffene unter Umständen Schadenersatzansprüche gegenüber dem Verantwortlichen geltend machen (sofern er schuldhaft und kausal gegen die Bestimmungen der DSGVO verstoßen hat).

Unser Tipp: Mit der 24/7 Notfallhilfe des DSGVO Schutzbrief stehen Ihnen bei Datenpannen oder Anfragen von Betroffenen zertifizierte Datenschutzbeauftragte zur Verfügung!

Gemäß § 9 BDSG müssen Sie regelmäßige Datenschutzaudits (in der Regel jährlich) durchführen.

In einem Datenschutzaudit nach DSGVO wird dokumentiert, in wieweit Datenschutzbestimmungen auch umgesetzt sind. Externe, unabhängige Prüfer und Gutachter überprüfen hierbei, ob das Unternehmen Datenschutz-konform ist. Je nachdem, ob es um die DSGVO-Konformität bei einem bestimmten Projekt oder um die allgemeine Einhaltung des Datenschutzes geht, werden unterschiedliche Fragen gestellt und dokumentiert.

Unser Tipp: Der DSGVO Schutzbrief deckt diese Leistung ab!

Sie sollten Ihre Mitarbeiter regelmäßig in Bezug auf die DSGVO schulen.

Nicht nur SIe als Unternehmer müssen wissen, wie Sie sich gesetzeskonform zu verhalten haben. Es nützt auch nichts, alles in der Praxis zu wissen und dann trotzdem Strafen zu bekommen, weil Ihre Mitarbeiter die gesetzlichen DSGVO-Richtlinien nicht kennen und sich nicht DSGVO-konform verhalten.

Unser Tipp: Beim DSGVO Schutzbrief können Sie optional ergänzend Ihre Mitarbeiter via E-Learning schulen und die Teilnahme dokumentieren.

Achten Sie auf eine gesetzeskonforme Datenspeicherung und Datenlöschung.

Da (personenbezogene) Daten nur für den Zweck, für den diese gedacht/gesammelt wurden, genutzt werden dürfen, ist es notwendig die Daten in regelmäßigen Abständen auf ihre Aktualität und ihren Zweck zu überprüfen. Falls Daten für den erhobenen Zweck nicht mehr aktuell oder nicht mehr benötigt werden, müssen diese gelöscht werden.

Unser Tipp: Der DSGVO Schutzbrief übermittelt Ihnen im Rahmen eines Audits ein Löschkonzept.

We know how difficult it can be to implement all of these obligations in accordance with the law.
That’s why we have specialized in exactly this and take care of data protection in your company!
Ihr DSGVO Schutzbrief All-Inclusive Paket

Stellung eines zertifizierten Daten­­schutz­be­auf­tragten

Erstellung & Führung des Verarbeitungsverzeichnisses

24 / 7 Notfallsupport

Website- und Maßnahmen-Check

Online – Zugang zum Datenschutz-Managementsystem

Daten­schutz­erklärung für Ihre Website

DSGVO – sichere Vorlagen für Ihren Arbeitsalltag

Daten­schutz­siegel für Ihre Website oder Büro

SCHÜTZEN SIE SICH JETZT!
JEDES Unternehmen muss sich um den Datenschutz kümmern!

Dazu haben Sie grundsätzlich 3 Möglichkeiten

Ist mein Unternehmen von der DSGVO betroffen?

Am 25.05.2018 trat die europäische Datenschutzgrundverordnung (DSGVO) in Kraft.

Seither muss grundsätzlich JEDES Unternehmen DSGVO-, sowie gesetzeskonform geführt werden. Die Größe Ihres Unternehmens spielt hierbei keine Rolle. Egal ob großer Konzern, ein kleiner Frisörbetrieb, Freiberufler oder auch Vereine. Wir alle sind verpflichtet ein gesetzeskonformes Verarbeitungsverzeichnis zu führen und die Betroffenenrechte einzuhalten.

Wenn Sie eine der folgenden Fragen mit “JA” beantworten, dann gilt die DSGVO auch für Sie!

  • Beschäftigen Sie Mitarbeiter oder Leiharbeiter?
  • Betreiben Sie eine Webseite oder einen Internetshop?
  • Speichern Sie Namen, Adressen oder Emails Ihrer Kunden?
  • Kommunizieren Sie mit Ihren Kunden via Mail oder Messenger Dienst?

Na, gehören Sie auch zu den 99,97% der betroffenen Unternehmen?

Welche Konsequenzen bzw. Strafen gibt es bei Nichteinhaltung?

Unternehmen Sie nichts bzw. handeln Sie nicht gesetzeskonform, haben Sie mit einer saftigen Geldstrafe zu rechnen.

Die Geldstrafe kann bis zu 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes betragen. Nach Auskunft der Aufsichtsbehörden liegen die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

Nutzen Sie den Strafenrechner. So erfahren Sie direkt, wie hoch der Betrag Ihrer aktuellen Strafe wäre.

Wie kann ich meine gesetzliche Pflicht einhalten?

Es gibt für Sie zwei Möglichkeiten:

1. Variante:  “Mit viel Aufwand hoffentlich gesetzeskonform”

  • Sie erstellen ein Verarbeitungsverzeichnis mit allen Verarbeitungen die es in Ihrem Unternehmen gibt und prüfen zusätzlich die jeweiligen Rechtsgrundlagen und Löschfristen.
  • Sie schulen regelmäßig Ihre Mitarbeiter in Bezug auf die DSGVO
  • Sie legen der Datenschutzbehörde Ihr Verarbeitungsverzeichnis offen und sind gewappnet für die Beantwortung aller Fragen.
  • Sie erstellen ein Auftragsverarbeiterverzeichnis unter Berücksichtigung aller rechtskonformen Datenschutzklauseln.
  • Sie kümmern sich um alle Betroffenenrechte, die Beantwortung aller Anfragen, Beschwerden und löschen die jeweiligen persönlichen Daten.
  • Sie halten Ihr DSGVO-Wissen stetig up-to-date, damit Ihr Verzeichnis laufend gesetzeskonform bleibt.

 

2. Variante:  “DSGVO-Schutzbrief bestellen und ohne Aufwand zur gesetzeskonformen Lösung”

  • Zertifizierte Datenschutzbeauftragte, Rechtsanwälte und Datenschutzberater kümmern sich um alle DSGVO Angelegenheiten.
  • Von der Erstellung des Verarbeitungsverzeichnisses, bis zur Erstellung der Datenschutzerklärung für Ihre Website. Alles wird von Profis für Sie übernommen.
  • Auch die Gespräche mit der Datenschutzbehörde übernehmen unsere Profis.
  • Die Profis sind 24 / 7 für Sie da!
  • Der DSGVO Schutzbrief bietet Ihnen ein gesetzeskonformes Sorglospaket rund um die DSGVO!
Vereinbaren Sie noch heute Ihr kostenloses Experten­gespräch!
Sie benötigen Hilfe oder möchten Sie sich genauer über den DSGVO Schutzbrief informieren?

Kontaktieren Sie uns direkt – Wir beraten Sie gerne!

Ihr 
Zertifizierter Datenschutzbeauftragter & Geschäftsführer

TERMIN ONLINE BUCHEN
Warum “Nichts tun” teuer werden kann!

Sie können sich zurücklehnen & entspannen – Wir kümmern uns um den Datenschutz in Ihrem Unternehmen!

So hoch wäre Ihre aktuell zu bezahlende Strafe

Finden Sie direkt raus, wie hoch Ihre Strafe wäre, wenn Sie aktuell angezeigt werden würden!

MEINE STRAFE BERECHNEN!
Wir sind ein kleines Unternehmen. Uns kontrolliert ja eh niemand!

So schnell kann es gehen…

Ein Mitarbeiter verlässt Sie im Streit
Das großes Risiko im Bereich DSGVO Strafen stellen ehemalige Mitarbeiter dar. Sie wissen in der Regel sehr genau, wie der Datenschutz bei Ihnen aktuell geregelt ist und zusätzlich haben Sie blöderweise das Foto des Mitarbeiters ohne seine Einwilligung noch auf Ihrer Webseite.

Die Anzeigen von ehemaligen Mitarbeitern bei der Datenschutzbehörde sind steigend, zumal die Anzeige durch ausfüllen eines einfachen online Formulars vorgenommen werden kann und Insider bei der Datenschutzbehörde immer willkommen sind.

Ein Abmahnanwalt stolpert über Ihre Webseite

8 von 10 unserer geprüften Webseiten sind nicht DSGVO konform!

  • Da werden Google Analytics Tracker ohne Einwilligung des Besuchers verwendet
  • Da werden Youtube Videos ohne Einwilligung geladen
  • Da ist das Impressum nicht korrekt oder nicht von jeder Seite erreichbar
  • Da entspricht die Datenschutzerklärung nicht den aktuellen Tatsachen

Abmahnanwälte überprüfe solche Verstöße heute automatisiert binnen Sekunden und schon hat man die Drohung der Anzeige inkl. saftigen Anwaltshonorar am Tisch. Schnell zahlen und Webseite aufräumen ist dann das Thema.

Wir prüfen Ihre Seite und auf Wunsch vermitteln wir Ihnen auch einen Website Spezialisten der Ihre Seite auf Vordermann bringt.

Ein Kunde meldet Sie bei der Aufsichtsbehörde

Da wurde eine Leistung nicht so geliefert, wie der Kunde es sich vorgestellt hat, da hat sich ein Mitarbeiter unglücklich geäußert und schon ist der Kunde verärgert.

Genau diese Kunden können Ihnen schnell zum Verhängnis werden:

  • Sie haben dem Kunden Mails gesendet, obwohl er sich vom Newsletter abgemeldet hat.
  • Der Kunde bemerkt, dass Kundendaten offen herumliegen.
  • Das Passwörter simpel unter dem PC geklebt werden und sämtliche Mitarbeiter den selben Zugang nutzen.

Und schon stellt er den Antrag auf Auskunft und Löschung. Antworten Sie jetzt nicht gesetzeskonform binnen 30 Tagen, dann ist der Besuch der Datenschutzbehörde sehr wahrscheinlich.

Ein Konkurrent schwärzt Sie an

Konkurrenten gibt es immer und überall.

  • Der Konkurrent schwärzt Sie an, weil Sie keine Datenschutzerklärung auf Ihrer Website haben.
  • Er schwärzt Sie an, weil Sie kein Impressum führen.
  • Oder er schwärzt Sie an, weil Sie nicht auf die Cookies auf Ihrer Website hinweisen.

Dann ist eine DSGVO Strafe nur ein Teil der auf Sie zukommt. Sehr wahrscheinlich ist dann auch eine Anzeige wegen unlauterem Wettbewerb.

Brauchen Sie einen DSB?

Finden Sie direkt raus, wie hoch Ihre Strafe wäre, wenn Sie aktuell angezeigt werden würden!

DSB ERFORDERLICH?
Wir brauchen doch keinen Daten­schutz­­beauf­tragten

Das kann sein, ABER dennoch müssen Sie Ihre gesetzlichen DSGVO-Verpflichtungen erfüllen:

Sie müssen ein Verarbeitungsverzeichnis führen

In einem Verarbeitungsverzeichnis wird dokumentiert

Welche Daten (personenbezogen) Sie für welchen Zweck verarbeiten
Wie Sie diese Daten schützen
Wann Sie diese Daten löschen. Nie, ist übrigens keine mögliche Antwort 😉
Welche Rechtsgrundlage Sie für die Verarbeitung haben. Keine, ist übrigens eine ganz schlechte Antwort 😉

Sie müssen jährlich Ihre Mitarbeiter im Bereich DSGVO schulen

Sie müssen Ihre Mitarbeiter schulen

  • Was Datenschutz bedeutet
  • Wie Sie mit personenbezogenen Daten umgehen sollen
  • Wie Sie mit einem Antrag zur Datenauskunft z.B. eines Kunden umgehen müssen
  • usw.
Sie müssen Auftragsverarbeiterverträge mit Ihren Lieferanten abschließen

Aufgrund nicht vorhandener Auftragsverarbeiterverträge mit Lieferanten wurde ein deutscher Unternehmer bereits zu € 5.000 je nicht vorhandenem Vertrag verurteilt.

Sie müssen Ihre Website datenschutz-sicher gestalten

Ihre Website braucht

  • Eine richtige Datenschutzerklärung
  • Ein korrektes Impressum
  • Eine DSGVO-konforme Cookie OptIn Lösung
Wenn die Datenschutzbehörde an die Tür klopft, wissen Sie was zu tun ist

Sie legen der Datenschutzbehörde Ihr Verarbeitungsverzeichnis offen und sind gewappnet für die Beantwortung aller Fragen. In der Regel gibt Ihnen die Datenschutzbehörde 3 Tage Zeit um Ihre DSGVO Dokumentation nachzuweisen.

Sie müssen Auskunftsbegehren und Löschanträge fristgerecht bearbeiten können.

Sie kümmern sich um alle Betroffenenrechte, die Beantwortung aller Anfragen, Beschwerden und löschen die jeweiligen persönlichen Daten.

Sie halten Ihr DSGVO-Wissen stetig up-to-date, damit Ihr Verzeichnis laufend gesetzeskonform bleibt.

Die gesetzliche Lage in Bezug auf die DSGVO wird stetig optimiert und ändert sich daher laufend. Aus diesem Grund müssen Sie immer up-to-date sein und regelmäßig Schulungen zum Thema Datenschutz besuchen.

Risikocheck für Ihr Unternehmen

Überprüfen Sie jetzt selbst, welche DSGVO Themen in Ihrem Unternehmen noch zu erledigen sind!

CHECK DURCHFÜHREN!
Unsere IT Firma regelt den Datenschutz für uns!

Falsch gedacht. Ihr IT-Dienstleister kümmert sich einzig und alleine um die Sicherheit Ihrer IT. Ein Daten­schutz­be­auf­tragter kümmert sich jedoch um die Sicherheit all Ihrer Daten. Somit sind Sie durch Ihren IT-Dienstleister nicht vollwertig gesichert!

Riskieren Sie keine hohen Strafen indem Sie die DSGVO ignorieren!
Holen Sie sich den DSGVO Schutzbrief bereits ab unschlagbare € 19,00 pro Monat!
JETZT SCHÜTZEN