Das Wichtigste zum Datenschutz im Unternehmen in Kürze
- Das BDSG regelt in einem eigenen Abschnitt, wie nicht öffentliche Stellen mit personenbezogenen Daten umgehen müssen. Neben Vorgaben zu Datenschutzerklärung, Datenschutzbeauftragtem sowie dem Umgang mit Mitarbeiterdaten finden sich auch Angaben zu den Auskunftspflichten der Firmen.
- Mit Geltung der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder, sofern höher, bis zu 4 % der weltweiten Umsätze.
- Die Einhaltung von Regeln zum Datenschutz im Unternehmen bedeutet nicht nur einen erhöhten Aufwand, sondern ist zugleich auch Chance, das Vertrauen der Verbraucher zu stärken und Kaufentscheidungen positiv zu beeinflussen.
Mehr zum Datenschutz in Unternehmen
Welchen Regelungen zum Datenschutz müssen Unternehmen berücksichtigen?
Inhaltsverzeichnis
Das Bundesdatenschutzgesetz (BDSG) stellt nicht nur Vorschriften für öffentliche Stellen auf, sondern widmet insbesondere auch nicht öffentlichen Einrichtungen und öffentlich-rechtlichen Wettbewerbsunternehmen einen eigenen Abschnitt. Hierin enthalten sind Vorschriften zum Datenschutz, an die sich die Firmen und Unternehmen halten müssen.
Sobald diese personenbezogene Daten erheben, nutzen oder verarbeiten, sind die Maßgaben des BDSG für sie verbindlich. Der Datenschutz kann für Unternehmen schon mal lästig werden, geht er doch mit einem hohen technischen und personellen Aufwand einher. Aber er bietet auch Chancen. Unternehmen, die auf hohe Standards in Sachen Datenschutz setzen, wirken auf den Verbraucher vertrauensvoller. Und dieses Vertrauen beeinflusst die Kaufentscheidung vieler Kunden immer häufiger.
Doch welche Vorgaben müssen beim Datenschutz in Unternehmen und Firmen beachtet werden?
Die Regelungen des Bundesdatenschutzgesetzes, die beim Datenschutz im Betrieb beachtet werden müssen, betreffen zunächst all jene personenbezogenen Daten, die in automatisierten Dateien gespeichert und/oder aus automatisierten Verfahren zu Geschäftszwecken gewonnen wurden (§ 27 BDSG).
Dabei dürfen jedoch nicht alle Unternehmen beliebig personenbezogene Daten beziehen. Die Vorschriften begrenzen die Nutzung nach § 28 Absatz 1 BDSG auf
- rechtsgeschäftliche Vorgänge oder rechtsgeschäftsähnliche Schuldverhältnisse, für die derlei Daten notwendig sind.
- ein vorliegendes berechtigtes Interesse der Stelle, soweit dieses dem schutzwürdigen Interesses des Betroffenen nicht entgegensteht.
- Daten, die allgemein zugänglich sind.
Im Folgenden eine kurze Zusammenfassung der wichtigsten Eckpunkte, die beim Datenschutz im Unternehmen Berücksichtigung finden müssen:
- Die gespeicherten Daten müssen vor dem Zugriff Unbefugter und einem möglichen Datenmissbrauch mit allen zur Verfügung stehenden Mitteln und auf aktuellstem technischen Stand geschützt werden.
- Die Datenerhebung, -nutzung sowie -verarbeitung zu Zwecken der Werbung, des Adresshandels oder Marketingstrategien ist nur zulässig, sofern der Betroffene dieser Zweckbindung zustimmt. Widerspricht der Betroffene zudem der Nutzung seiner Daten zu Markt- oder Meinungsforschungs- oder Werbezwecken, besteht für das Unternehmen diesbezüglich ein Nutzungsverbot.
- Es bedarf in aller Regel der Einwilligung des Betroffenen bei der Erhebung und Verarbeitung seiner persönlichen Daten. Mit Anwendung der EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 gilt hierbei zudem, dass eine stillschweigende Einwilligung nicht mehr ausreicht, sondern eine qualifizierte und explizite Entscheidung des Betroffenen zu erkennen sein muss.
- Alle Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen, sobald mehr als neun Personen dauerhaft mit der Datenerhebung, Datenverarbeitung und Datennutzung betraut sind. Der unabhängige Beauftragte soll u. a. den Datenschutz im Unternehmen kontrollieren, regelmäßig evaluieren und Risikoanalysen erstellen.
- Es gilt das Koppelungsverbot, das heißt, Unternehmen dürfen den erfolgreichen Vertragsabschluss nicht in Abhängigkeit stellen zur Einwilligung des Betroffenen.
- Unternehmen dürfen personenbezogene Daten an befugte Stellen und in zulässiger Form übermitteln, sofern die Empfänger sich an eine eigens errichtete Zweckbindung bei der Nutzung halten.
- Werden personenbezogene Daten anonymisiert, so müssen diese getrennt von Angaben gespeichert werden, die eine Identifizierung der Person möglich oder zumindest wahrscheinlich machen.
- Personenbezogene Daten ihrer Angestellten dürfen die Unternehmen nur dann erheben oder verarbeiten, wenn diese für die Entscheidung erforderlich sind, ein neues Beschäftigungsverhältnis zu begründen, ein altes zu beenden oder aber im Rahmen der bestehenden Tätigkeit von Bedeutung sind. Nur bei tatsächlichem, also begründetem Verdacht dürfen Daten zur Aufdeckung einer Straftat gesammelt werden (dieser Punkt verhindert z. B. die pauschale Videoüberwachung der Mitarbeiter).
- Die Unternehmen haben zudem auch Pflichten gegenüber den Betroffenen, deren personenbezogenen Daten sie erheben, verarbeiten und nutzen. Allen voran stehen hier die Auskunftspflicht. Alle nicht öffentlichen Stellen müssen auf Verlangen des Betroffenen hin offenlegen, welche Daten sie zu welchem Zweck erhoben haben, woher diese Daten stammen und an wen sie zu welchem Zweck übermittelt wurden.
- Falsche, verjährte oder veraltete Informationen müssen die nicht öffentlichen Stellen löschen, berichtigen oder zugangssicher speichern.
- Alle Mitarbeiter, die mit personenbezogenen Daten hantieren, müssen auf das Datengeheimnis nach § 5 BDSG verpflichtet werden.
Was bedeuten diese Regelungen für Datenschutz im Unternehmen?
Warum aber ist der Datenschutz im Unternehmen so wichtig? Betrieblicher Datenschutz und Datensicherheit spielen im Unternehmen eine wichtige Rolle.
Zum einen zielt der Datenschutz auf die Bewahrung der Grundrechte auf Privatsphäre und informationelle Selbstbestimmung einer jeden natürlichen Person ab – darunter fallen insbesondere auch die eigenen Mitarbeiter. Verstöße können hier dem Unternehmen teuer zu stehen kommen.
Mit Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) können Bußgelder in Höhe von 20 Millionen oder 4 Prozent des weltweiten Firmenumsatzes drohen.
Zum anderen kann das Unternehmen dank nachweislicher erhöhter Datensicherheit – nicht nur personenbezogene Daten betreffend – das Vertrauen der Kunden und Verbraucher stärken. Der Datenschutz kostet damit nicht nur Geld, sondern kann am Ende auch selbst zur Geldquelle werden.
Im Rahmen der Vorgaben des BDSG muss vieles beachtet werden beim Datenschutz im Unternehmen. Die folgende Checkliste soll einen wesentlichen Überblick über die möglichen Maßnahmen zum Datenschutz im Unternehmen geben.
Checkliste zum Datenschutz im Unternehmen
Die Übersicht soll zunächst nur einer ersten Orientierung dahingehend dienen, was Sie beim Datenschutz in Ihrer Firma beachten sollten. Je nach Ausrichtung Ihres Unternehmens können einzelne Punkte entfallen oder weitere hinzutreten.
| Checkliste zum Datenschutz im Unternehmen | Erledigt? | |
|---|---|---|
| Datenschutzbeauftragten bestellen | Ja | Nein |
| Sind mehr als neun Personen in Ihrem Unternehmen dauerhaft mit der Verarbeitung personenbezogener Daten beschäftigt? oder: Sind mehr als 9 Personen mit der herkömmlichen Datenerhebung oder -verarbeitung betraut? | ❍ | ❍ |
| Verarbeiten Sie besonders schützenswerte personenbezogene Daten, die einer Vorabkontrolle bedürfen (z. B. Gesundheitsdaten)? | ❍ | ❍ |
| Dient die Datenverarbeitung in Ihrem Unternehmen zweckmäßig zur Übermittlung an Dritte, anonymisierte Weitergabe oder Markt- und Meinungsforschung? | ❍ | ❍ |
| Haben Sie eine dieser Fragen mit Ja beantwortet, muss ein Datenschutzbeauftragter in Ihrem Unternehmen installiert werden. | ||
| Haben Sie einen Datenschutzbeauftragten bestellt? | ❍ | ❍ |
| Ist der Datenschutzbeauftragte unabhängig und direkt der Geschäftsleitung unterstellt? | ❍ | ❍ |
| Datenschutz im Unternehmen allgemein | Ja | Nein |
| Haben Sie ein Datenschutzkonzept bzw. eine wirksame Datenschutzrichtlinie in Ihrem Unternehmen installiert? | ❍ | ❍ |
| Wurden alle datenverarbeitenden Mitarbeiter vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis nach § 5 BDSG verpflichtet? | ❍ | ❍ |
| Finden regelmäßige Schulungen und Belehrungen zum Datenschutz statt? | ❍ | ❍ |
| Übermitteln Sie auch Daten an nicht-EU-Länder? | ❍ | ❍ |
| Gibt es ein "Verfahrensverzeichnis für Jedermann"? | ❍ | ❍ |
| Exisitiert ein internes Verfahrensverzeichnis für die befugten Personen? | ❍ | ❍ |
| Existiert eine rechtssichere Datenschutzerklärung für Ihr Unternehmen? | ❍ | ❍ |
| Technischer Datenschutz | Ja | Nein |
| Sind auf allen verwandten Systemen Firewall sowie Schutz vor Schadsoftware installiert, aktiviert und aktualisiert? | ❍ | ❍ |
| Arbeiten Sie mit Benutzeridentifikation/Authentifizierung an den einzelnen Arbeitsplätzen? | ❍ | ❍ |
| Nutzen Sie und Ihre Mitarbeiter stets sichere Passwörter? | ❍ | ❍ |
| Besitzt Ihr Unternehmen ein Konzept für Zugriffsberechtigungen? | ❍ | ❍ |
| Haben Sie unterschiedliche Zugriffsrechte eingeteilt und je nach Tätigkeitsprofil des Mitarbeiters erteilt? | ❍ | ❍ |
| Werden Verletzungen und Verstöße beim Datenschutz im Unternehmen protokolliert? | ❍ | ❍ |
| Werden Datenträger/Datenblätter sicher aufbewahrt? | ❍ | ❍ |
| Werden Datenträger/Datenblätter sicher entsorgt? | ❍ | ❍ |
| Wurde ein entsprechender Kopierschutz/Bearbeitungsschutz eingerichtet? | ❍ | ❍ |
| Findet die regelmäßige Kontrolle der Fristen zur Löschung personenbezogener Daten statt? | ❍ | ❍ |
| Werden die Daten rechtzeitig gelöscht? | ❍ | ❍ |
| Ist die Übermittlung von Daten durch Verschlüsselung und andere Sicherheitsmaßnahmen vor dem unbefugten Abgreifen geschützt? | ❍ | ❍ |
| Gibt es eine umfassende schriftliche Dokumentation über die technischen und organisatorischen Maßnahmen (§ 9 BDSG)? | ❍ | ❍ |
| Gibt es entsprechende Leitlinien zur Informationssicherheit und der Nutzung der IT-Systeme? | ❍ | ❍ |
| Existiert ein Notfallplan (für den Fall von Datenlecks, Infiltration von Schadsoftware, Missbrauch usf.)? | ❍ | ❍ |
| Datenschutz für Ihre Mitarbeiter | Ja | Nein |
| Erheben, nutzen und verarbeiten Sie Arbeitnehmerdaten nur in Verbindung mit der Aufnahme, Beendigung oder Durchführung eines Beschäftigungsverhältnisses? | ❍ | ❍ |
| Erheben Sie darüber hinausgehende Daten zur Aufdeckung einer Straftat nur bei begründetem Verdacht? | ❍ | ❍ |
| Löschen Sie elektronisch übermittelte personenbezogene Daten zu Bewerbungen nach erfolgter Absage? | ❍ | ❍ |
| Erhebung der Daten | Ja | Nein |
| Beziehen Sie die Daten direkt von dem Betroffenen und nur unter Einwilligung? | ❍ | ❍ |
| Wird der Betroffene stets über den Zweck, die Art und den Umfang der Datenerhebung-, -nutzung und -verarbeitung seiner freiwillig angegebenen Daten in Kenntnis gesetzt? | ❍ | ❍ |
| Wird der Betroffene hierüber verständlich und erkennbar zum Zweck, der Art und Umfang der Nutzung informiert? | ❍ | ❍ |
| Hat der Betroffene die Möglichkeit, die Einwilligung zu widerrufen? | ❍ | ❍ |
| Ist im Falle eines Widerrufs gewährleistet, dass die erhobenen Daten nicht mehr verwendet werden? | ❍ | ❍ |
| Rechte der Betroffenen | Ja | Nein |
| Existiert in Ihrem Unternehmen eine Struktur, die die Rechte der Betroffenen bearbeitet? | ❍ | ❍ |
| Beantwortet die zuständige Abteilung in Ihrem Unternehmen Auskunftsersuchen vollständig und kurzfristig? | ❍ | ❍ |
| Werden Löschersuchen umgehend bearbeitet und bei Berechtigung schnellstmöglich umgesetzt? | ❍ | ❍ |
(71 Bewertungen, Durchschnitt: 3,82 von 5)
Loading...Über den Autor
Globaldarlehen werden zu einem niedrigen Zinssatz von 3 % pro Jahr angeboten. Dieses Unternehmen ist registriert und autorisiert, kann auf die schwarze Liste gesetzt werden, keine Bonitätsprüfung, keine Schuldenprüfung, kein Gerichtsbeschluss erforderlich. Wir bieten Schuldenkonsolidierungsdarlehen an und bieten Kredite für den Kauf von Häusern, Geschäftskredite, Privatkredite, Autokredite weltweit, Gewerbekredite, Investitionskredite und Privatkredite an.
Es gebe eine Firmengruppe, in der die einzelnen Firmen grundsätzlich den gleichen Kundenkreis ansprechen.
Kann man ausschließlich eine „Sammelzustimmung“ für Kunden anbieten, die eine Verarbeitung durch alle Firmen einschließt; oder muss man diese auch nach Einzel-Firmen differenzierbar verfügbar machen?
Guten Tag ,
ich hätte mal eine Frage zum Thema Corona. Da nun schon viele Leute geimpft sind schlägt der Arbeitgeber vor auf freiwilliger Basis die Kollegen gemeinhin sichtbar zu „kennzeichen“ die geimpft oder genesen sind z.B. mit einem Badge oder Schlüsselband. Unabhängig von der privaten Zustimmung finde ich das ehrlich gesagt etwas grenzwertig in Sinne des Schutzes sensibler persönlicher Daten (hier Gesundheit) die damit auch Dritten (also anderen beliebigen Personen auf dem Betriebsgelände) zugänglich sind. Damit „verarbeiten“ ja alle Mitarbeiter diese sensiblen Daten. Also wer eine gelbe Plakette hat ist geimpft. Was sagen Sie aus datenschutzrechtlichen Gründen zu so einem Vorgehen. Wie gesagt es ist ein freiwilliges Angebot des Arbeitgebers.
Vielen Dank
Hallo, ist es zulässig, dass der Datenschutzbeauftragte eines Unternehmens auch die internen Vorgaben und Richtlinien zur Umsetzung des Datenschutzes erarbeitet und erläßt? Oder stellt das einen Interessenskonflikt mit den Aufgaben des DSB gemäß DSGVO dar?
Danke und Gruss, t.
Hallo,
Wir sind Betriebsratsmitglieder unseres Unternehmen. Bei der letzte Versammlung wünschten sich die Mitarbeiter einen regelmäßigen Newsletter unserer Tätigkeit im BR. Dürfen wir im Personalraum eine leere Liste hinlegen, in der die Mitarbeiter freiwillig ihre Email Adresse eintragen?
Vielen Dank
Hallo,
müssen bei der Einführung einer Betriebsdatenerfassung die betroffenen Mitarbeiter informiert werden oder einwilligen? Es werden Personalnummern erfasst/gespeichert.
Hallo,
wir wollen oder vielmehr es soll in unserer Firma die Ablaufzeiten von Tätigkeiten an den Arbeitsplätzen erfasst werden. Da hier bestimmet Personen an bestimmten Arbeitsschritten und Arbeitsplätzen tätig sind, werden hierzu die Personen erfasst.
Wie weit ist so etwas zulässig? Wo kann ich hierzu etwas finden bezüglich der Rechtslage ? Oder müssen/dürfen die Mitarbeiter die Zeiten für Ihre Arbeitsschritte selstständig erfassen?
Vielen Dank
R.
Hallo R.,
bitte wenden Sie sich hierzu an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von datenschutz.org
Guten Tag ,
ich habe ein sehr brisantes Problem und möchte Sie bitten mir dabei zu helfen.
Ich arbeite in einem großen Unternehmen, welches Ende letzten Jahres in der Abteilung Orthopädieschumacher zertifiziert wurde. Um die Zertifizierung zu erlangen war es nötig das das Unternehmen Räumlichkeiten nachweist, in denen die Füße der Patienten vermessen werden. Da es in unserem Unternehmen keine derartigen Räumlichkeiten gibt und die Vermessung der Füße incl. Datenerhebung im Bereich der Laufkundschaft öffentlich vorgenommen wird musste eine Lösung gefunden werden. Am Tag der Zertifizierung mussten 2 Mitarbeiter, die in anderen Räumlichkeiten Patienten behandeln zuhause bleiben. Ihre Räume wurden für die Zertifizierung so verändert das sie den anforderungen der Zertifizierungstelle gerecht wurden. Unser Unternehmen wurde zertifiziert. Am nächsten Tag wurden die Räume wieder zurück gebaut und die Vermessung der Füße wird wieder im Ladenlokal vorgenommen.
Meine Fragen :
Wo/Wie bekomme ich heraus welche Zertifizierungstelle die Abnahme gemacht hat um das ich weiß in welchem Ausmaß dieser Betrug nach §263 insgesamt vorgenommen wurde (Ich war einer derer, die an diesem Tag zu hause bleiben mussten)
Ich habe den Verursacher aufgefordert die Situation zu bereinigen da ich niemanden aus meinem Kollegenkreis schaden will. Der Verursacher hat angefangen meine Forderungen um zu setzen (keine Vorteile für mich ) und die Räumlichkeiten so her zu richten wie es der Zertifizierung entsprechen könnte.
Da ich aber noch immer das Gefühl habe das einige für die Zertifizierung vorgetäuschten Umstände nicht so sind wie sie sein müssten überlege ich den Verursacher an zu zeigen.
Was können Sie mir in dieser Situation raten ?
Wie kann ich die Mitarbeiter, die den Betrug aus existenziellen Sorgen stillschweigend dulden oder evtl. unterstützt haben vor Regress schützen ?
Vielen Dank
mit freundlichen Grüßen
Herr D. V.
Hallo D. V.,
die Anzeige einer Straftat ist in der Regel auch anonym bei der Polizei oder Staatsanwaltschaft möglich. Ob tatsächlich ein Betrug vorliegt, können wir an dieser Stelle nicht bewerten, da hier das Strafrecht berührt wird. Wir befassen uns hier jedoch ausschließlich mit dem Datenschutzrecht.
Die Redaktion von datenschutz.org
Guten Tag an die Redaktion von Datenschutz org,
erstmal vielen Dank für die schnelle Antwort auf meine erste Anfrage.
Da ich bereits in unserem Unternehmen als „Whistleblower“ bekannt bin ist eine anonyme Anzeige vermutlich überfüssig.
Ich sollte meine Fragen anders formulieren.
Ist es Pflicht das Patientendaten nur in geschlossenen Räumen erhoben werden dürfen sodass z.B. durch Laufkundschaft keine Informationen an 3. gelangen können?
Datenschutz scheint ja nicht nur ein Verwaltung , Weitergabe oder IT Problem darzustellen. Wie ist es mit Situativen Anforderungen wie z. B. Räumlichkeiten ?
Kann ein Patient seinen Auftragnehmer davon entbinden z.B. durch eine mündliche zusage das eine Datenerhebung in der öffentlichkeit statt findet ?
Vielen Dank für Ihren Service..
mit freundlichen Grüßen
Hr. V.
Eine Betreibergesellschaft führt einen Golfplatz und hat Spielrechte vergeben an Golfspieler. Jetzt gibt die Betreibergesellschaft ohne weitere Ankündigung Daten von Golfspielern an einen Golfspieler weiter, der dann diese Gruppe laufend kontaktiert wegen Veranstaltungen, die aber vom Empfänger der Daten nur dem Kreis der Spieler per Mail geschickt werden, deren Daten er hat, also nicht allen Spielrechteinhabern. Ist das zulässig? Derjenige der die empfangenen Daten nutzt, ist weder angestellt, noch gibt es seitens der Personen, deren Daten er nutzt, eine entsprechende Genehmigung.
Hallo
meine Frage, ich arbeit gerade an meinem Online Shop
in der Datenschutzerklährung steht “ hier Namen der Zuständigen Behörde nennen“ was muss ich da eintragen, wohne in NRW
Hallo zusammen,
im Rahmen meiner Bachelorarbeit möchte ich mit den Pauschalmitarbeitern unseres Unternehmens eine Befragung in Hinsicht zur Mitarbeiterzufriedenheit durchführen. Die Umfrage wird anonym und online durchgeführt.
Meine Frage ist dazu, ob ich den Online-Link den Pauschalmitarbeitern einfach per E-Mail zukommen lassen kann, oder ob ich da noch etwas beachten muss.
(Die Befragung ist natürlich freiwillig.)
Vielen Dank.
Mich interessiert die gleiche Frage wie Andreas, sprich das Umgang mit Besucherlisten:
Aktuell läuft so in meinem Unternehmen so, dass die Besucher sich in eine fortlaufende Liste am Empfang eintragen. Dabei kann der Besucher jedoch vorherige Eintragungen einsehen. Also ist das datenschutztechnisch so sicherlich nicht in Ordnung. Soll deshalb für jeden Besucher ein seperates Dokument benutzt werden ?
Hallo zusammen,
ich arbeite in eine kleinen Handwerksbetrieb. Da bei uns in der Firma viel über den E-Mail-verkehr geschieht möchte ich mich nun erkundigen wie ich die Kunden auf unsere Datenschutzverordnung hinweise. Kann ich diesbezüglich in unserer E-Mail Signatur einen kleinen Hinweis geben, dass alle Informationen dazu auf unserer Homepage gefunden werden oder muss ich jedem Kunden einzeln eine E-Mail mit dem Inhalt oder Link schicken oder ein Formular unterschreiben lassen das wir auf der sicheren Seite sind ?
Die gleiche Frage hätte ich noch zu Rechnungen, Lieferscheinen etc.
Über eine hilfreiche Antwort würde ich mich sehr freuen.
Mit freundlichen Grüßen
Miriam
Hallo,
wie verhält man sich als Unternehmer in Bezug auf Besucherlisten nach Datenschutz des BDSG? Bisher lag bei uns eine Besucherliste aus, in die sich Besucher eintragen und beim Verlassen wieder austragen müssen.
Folgende Daten muss der Besucher angeben: Name, Firma, KFZ-Kennzeichen, Grund des Besuchs, Kontaktperson im Betrieb, Datum, Eingangszeit, Ausgangszeit und Besucherausweis-Nr..
Ist eine frei ausliegende Besucherliste datenschutztechnisch überhaupt zulässig?
Wie kann ich eine Besucherliste nach datenschutzrechtlichen Gründen führen?
Guten Tag,
Ich arbeite in einem kleinen Floristenfachgeschäft. Für Bestellungen von unseren Kunden notieren wir zwecks Abholung auch die Namen unserer Kunden ggf Telefonnummern zur Kontaktaufnahme zwecks derer Bestellungen. Diese Zettel werden anschließend entsorgt. Für Rechnungen müssen wir zusätzlich Adressen notieren, die Rechnungen werden später abgeheftet.
Meine Fragen wären jetzt:
1.Muss ich jeden Kunden, der eine Bestellung aufgibt schriftlich über den Datenschutz aufklären?
2.Muss ich Kunden die auf Rechnung bezahlen schriftlich aufklären?
3. Müssen die Rechnungen weggeschlossen werden?
4. Wie verfahre ich mit Kunden, die telefonisch bei uns bestellen und auch noch an jemand anders geliefert haben möchte?
Ich hoffe auf weiterhelfende Antworten.
Mit freundlichen Grüßen Vanessa
Guten Tag,
ich bin gerade dabei eine Webpage zu erstellen fuer einen gemeinuetzigen Verein und brauche Hilfe mit Datenschutz. Solang wir keinen Daten erfassen und nur Info auf der Webpage haben brauche ich Datenschutz?
Sobald ich anfange Daten aufzunehmen brauchen wir natuerlich Datenschutz, aber wie sieht das aus wenn man Weltweit arbeitet? Gibt es verschiedene Regelungen fuer .org .de etc.?
Vielen Dank fuer Ihre Hilfe.
Hallo Samuel,
sobald personenbezogene Daten durch eine Website oder auch den zugrunde liegenden Provider verarbeitet werden, bedarf es entsprechender Datenschutzerklärungen. Sind die Daten von Personen innerhalb der EU betroffen,gilt maßgeblich die EU, es können jedoch auch weiterführende nationale Gesetze zusätzlich greifen. Auch bei der Tätigkeit in anderen Ländern müssen ggf. entsprechende landesspezifische Regelungen beachtet werden.
Die Redaktion von Datenschutz.org
Guten Tag,
Ich habe letztes Jahr (2017) an einem Lauf von einem Turnverein mitgemacht. Zu dem diesjährigen Lauf hat der Veranstalter wieder einen Flyer erstellt und in der ganzen Umgebung verteilt und ausgelegt. Wir sind vom Urlaub zurück gekommen (19.06.2018) der Flyer lag in unserem Briefkasten und ich entdeckte,dass ich mit meiner Bekannten und einer dritten Person darauf abgelichtet war. Meine Frage, hättte der Verein mich erst fragen müssen ob er das Foto für seine Werbung benutzen darf.
Hallo Andi,
in der Regel ist die Veröffentlichung von Fotos an die Einwilligung der darauf abgebildeten Personen geknüpft (auch bereits vor Umsetzung der DSGVO) – Ausnahmen bestätigen die Regel. Bitte wenden Sie sich an den Verein, um ggf. zu erfragen, auf welcher Grundlage die Bilder zu Werbezwecken genutzt wurden.
Die Redaktion von Datenschutz.org
Guten Tag,
ich arbeite in der Außenstelle eines namenhaften Konzerns als Maschinenbedienerin. Auf den Schichtplänen ist für jeden direkt der Name der Mitarbeiter, Urlaubsanspruch im Jahr, die Schicht und der „Status“ erkennbar. Also jeder weiß, ob du krank bist oder Urlaub hast, wie lange du weg bist und selbst ob du auf Kur bist hängt am schwarzen Brett aus.
Wenn man sich krank meldet wird man zudem noch immer dazu gefragt, was man denn hat und jeder kommuniziert das anscheinend auch so. Ich habe den Teamsprecher und Coach schon auf‘s Thema Datenschutz angesprochen, aber die finden diese Transparenz gut und man handhabt das ja immer so.
Was kann man da machen bzw. steht es denn nicht jedem zu anonymer zu sein?
Liebe Grüße
Sabrina
Hallo Sabrina,
in der Regel ist für solche Angaben die Einwilligung aller Betroffenen erforderlich. Mehr Informationen finden Sie zum Beispiel hier: https://www.datenschutz.org/dienstplan/
Die Redaktion von Datenschutz.org
Guten Tag,
ich habe einen Kleinbetrerieb und hatte Namen, Adressen und Telefonnummern unerer Kunden gespeichert um die Aufträge zuordnen zu können.
Meine frage ist, ob ich jetzt alle Daten löchen muss oder von jedem Kunden einzeln eine Einwilligung einholen muss. Ich schicke weder Werbung raus noch rufe ich zwecks Werbung an. Es dient ausdrücklich dazu die Artikel zu den Kunden zuordnen zu können, wenn sie Ihr Abholschein vergessen haben. Die Adressen und Telefonnummern werden nur gespeichert, falls der Kunde seine Artikel mal nicht abholt oder nicht bezahlt, ihn kontaktieren zu können.
Was soll ich oder muss ih machen?
Hallo Gürhan,
solche Daten können in der Regel gespeichert und genutzt werden, wenn sie für die Durchführung der geschäftlichen Verträge notwendig sind, also zum Beispiel zur Lieferung, Rechnungsstellung, Zahlung etc. Eine gesonderte Einwilligung ist dabei in der Regel nicht erforderlich.
Die Redaktion von Datenschutz.org
Guten Tag,
ich steige im nächsten Monat in ein Unternehmen ein, das Zahnarztpraxen und Schönheitschirurgen analysiert und berät. Dabei führen wir in unseren Räumen monatliche Info-Seminare durch, zu denen interessierte Praxen und Kliniken teilnehmen.
Natürlich erstellen wir im Zuge solcher Veranstaltungen Fotos von diesen Events, die wir zu Werbezwecken auch in social media Foren (Facebook) veröffentlichen.
Wie rechtens ist die bzw. was muss von unserer Seite beachtet oder gar sofort umgesetzt werden?.
Vielen Dank für Ihr Feedback.
MfG
Hallo Volker,
wenn Fotos veröffentlicht werden, muss in der Regel eine konkrete Einwilligung der abgebildeten Personen vorliegen.
Die Redaktion von Datenschutz.org
Guten Tag,
mein Mann hat ein kleines Unternehmen im Garten,-Landschaftsbau. Da es etwas verwirrend für uns ist, meine Frage. Muss mein Mann explizit jedem Neukunden im Angebot eine Datenschutzverordnung samt Einwilligung aushändigen oder reicht es mittels einer Passage im Angebot über die neuen Datenschutzrichtlinien hinzuweisen ?
Gibt es für diese Sparte Infos oder einen Ansprechpartner ? Leider finde ich nicht wirklich was verwertbares. Vielen Dank.
Hallo N.H.,
gemäß Art. 6 Abs. 1 lit. b) DSGVO ist es zulässig, personenbezogene Daten, die für die Erfüllung von Verträgen (also zu Geschäftszwecken) erforderlich sind, zu verarbeiten. Sie benötigen also für normale Geschäftsvorgänge und Daten wie Namen, Adressen oder Bankdaten in diesem Zusammenhang in der Regel keine Einwilligung. Bei Fragen können Sie sich zum Beispiel an den Landesbeauftragten für Datenschutz Ihres Bundeslandes wenden.
Die Redaktion von Datenschutz.org
Aktuell scheint Ihre Checkliste aber nicht zu sein.
§5 BDSG (neu) ist nicht die Verpflichtung auf das Datengeheimnis sondern die Benennung zum Datenschutzbeauftragten. Ebenso stimmt der Bezug zu §9 BDSG (neu) nicht mehr.
Hallo Peter,
vielen Dank für Ihren Hinweis. Derzeit befinden wir uns noch an der Aktualisierung unserer älteren Inhalte.
Die Redaktion von Datenschutz.org
Guten Tag,
ich bin ein Ein-Frau-Unternehmen und stelle meine Waren in Handarbeit her. Ich habe einzig die Bestellungen meiner Kunden auf meiner Website gespeichert und die Anschriften und Emailadressen in meinem Kontaktbuch.
Meine Datenschutzbestimmungen und AGB´s sind auf dem neuesten Stand.
Erfülle ich somit die Datenverarbeitungsrichtlinien des neuen Gesetzes?
Ich gebe keinerlei Daten an andere weiter.
Muss ich die Adressen und Bestellungen regelmäßig löschen?
Über Ihre baldigen Antwort würde ich mich sehr freuen.
Hallo Maria,
die Datenverarbeitung ist bei entsprechender rechtlicher Grundlage oder Einwilligung der Betroffenen auch weiterhin zulässig. In der Datenschutzerklärung sind die entsprechenden Tätigkeiten sowie die Rechte der Betroffenen zu nennen. Ob in Ihrem Falle alles den Vorgaben entspricht, können wir an dieser Stelle jedoch nicht abschließend bewerten.
Die Redaktion von Datenschutz.org
Guten Tag.
Wir führen einen Pensionspferdebetrieb.
Von den Pferdbesitzern, die hier eine Box mieten, erfragen wir im Zuge des Einstellervertrages Name, Adresse und Telefonnummer.
Die Namen, sowie die Daten unserer Mirarbeiter werden natürlich an den Steierberater weiter gegeben.
Was müssen wir ab dem 25.5. beachten?
Herzlichen Dank im Voraus
Landes
Hallo Landes,
Ihre Frage ist sehr allgemein. Grundsätzlich können personenbezogene Daten ohne Einwilligung verarbeitet werden, wenn dies für die Erfüllung eines Vertrag erforderlich ist. Bei weiteren Fragen können Sie sich an einen Anwalt oder einen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Guten Tag,
können Sie bitte hinsichtlich der Bestellung eines Datenschutzbeauftragten den Unterschied erklären zwischen „dauerhaft […] beauftragt“ (Regelung > 9 Personen) und „herkömmlicher Datenerhebung oder -verarbeitung“ (Regelung > 20 Personen)!?
Vielen Dank vorab!
Hallo Thomas,
die Rechtslage hat sich mit dem 25. Mai geändert. Die Bestellung des Datenschutzbeauftragten muss nun gemäß Art. 37 DSGVO und § 38 BDSG (neu) erfolgen. Bei Fragen können Sie sich an einen Anwalt oder die Datenschutzbehörden der Länder wenden.
Die Redaktion von Datenschutz.org
Guten Tag,
wir erfassen fast täglich Neukunden telefonisch. Um unsere Dienstleistung zu erbringen, reichen uns Name und Anschrift des Kunden.
Nun meine Fragen:
Müssen die Kunden, die telefonisch angenommen werden, den Datenschutzbestimmungen zusätzlich schriftlich zustimmen?
Wenn wir die Möglichkeit einräumen, der Datennutzung zu widersprechen, dann ist auch keine Dienstleistung unsererseits mehr möglich. Oder bezieht sich das nur auf die Nutzung der Daten, die über das Vertragsverhältnis hinaus gehen?
Vielen Dank für Ihre baldige Antwort.
Hallo Melanie,
eine Datenverarbeitung ist nicht nur auf der Grundlage einer Einwilligung möglich, sondern ist auch auf der Grundlage einer gesetzlichen Regelung zulässig. Da es klar, ist dass für geschäftliche Beziehungen Daten benötigt werden, gibt es die Bestimmung, dass Daten verarbeitet werden dürfen, wenn dies für die Erfüllung eines Vertrags notwendig ist (Art. 6 Abs. 1 Buchstabe b DSGVO). Dies scheint bei Ihnen der Fall zu sein.
Wenden Sie sich bei speziellen Fragen ansonsten an einen Datenschutzbeauftragten oder einen Anwalt.
Die Redaktion von Datenschutz.org