Um die Webseite optimal gestalten zu können, werden Informationen über Ihren Besuch mittels so genannter Cookies gespeichert. Sofern Sie damit nicht einverstanden sind, passen Sie bitte die Einstellungen Ihres Browsers entsprechend an. Weitere InformationenOk.

Wie steht es um den Datenschutz in Ihrem Unternehmen?

Werden in Ihrem Unternehmen personenbezogene Daten erhoben, verarbeitet oder genutzt?

 

Wenn Sie nicht nur privat mit persönlichen Daten umgehen, gilt das Bundesdatenschutzgesetz (BDSG);

 

personenbezogene Daten sind nicht nur Namen, Geburtsdaten und Adressen, sondern auch bspw.

Steuernummern. In Ihrem Unternehmen werden sehr wahrscheinlich zumindest personenbezogene

Daten von Beschäftigten und Kunden erhoben, verarbeitet oder genutzt.

 

Sind mit der automatisierten Verarbeitung personenbezogener Daten mehr als neun Personen befasst?

 

Bei der Zählung werden alle - vom Praktikanten bis zum Vorstand - berücksichtigt. Ggf. ist Ihr

Unternehmen verpflichtet ist, einen Datenschutzbeauftragten zu bestellen.

 

Liegen aktuelle interne Verarbeitungsübersichten bzw. ein Verfahrensverzeichnis vor und werden diese zeitnah gepflegt?

 

Besteht eine Meldepflicht gegenüber der Behörde oder ist ein Datenschutzbeauftragter zu bestellen,

hat das Unternehmen als „verantwortliche Stelle“ die datenschutzrechtlich relevanten Prozesse

intern in Beschreibungen zu fixieren;

 

eine Zusammenfassung davon ist jedermann auf Anfrage in geeigneter Weise zugänglich zu machen

- so genanntes öffentiches Verfahrensverzeichnis (oder auch Verfahrensverzeichnis für jedermann).

 

Sind alle Beschäftigten, die personenbezogene Daten bearbeiten, auf das Datenschutzgeheimnis verpflichtet?

 

Gemäß § 5 BDSG sind Personen, die bei der Datenverarbeitung beschäftigt sind, bereits bei der

Tätigkeitsaufnahme auf das Datengeheimnis zu verpflichten. Achtung: ein im Arbeitsvertrag versteckter

Passus genügt dem nicht.

Werden Ihre Mitarbeiter regelmäßig zu Datenschutzthemen geschult?

 

Bei der Verarbeitung personenbezogener Daten tätige Personen sind durch geeignete Maßnahmen 

mit den Datenschutzvorschriften und -erfordernissen vertraut zu machen.

 

Ist kein Datenschutzbeauftragter bestellt, hat die Unternehmensleitung dies anderweitig sicherzustellen.

 

Werden Verarbeitungen personenbezogener Daten ausgelagert, z. B. Wartungsarbeiten, Datenträgerentsorgung, Rechenzentrumleistungen usw.?

 

Es kann sog. Auftragsdatenverarbeitung vorliegen, die allerdings - um gesetzeskonform zu sein -

einen speziellen schriftlichen Vertrag sowie die Prüfung und Kontrolle des beauftragten Dienstleisters

voraussetzt.

 

Gibt es Richtlinien über die (ggf. auch private) Nutzung von Internet und E-Mail-Diensten am Arbeitsplatz?

 

Gestatten Unternehmen ihren Mitarbeitern bspw. die private Nutzung des dienstlichen

E-Mail-Accounts werden sie zu „Diensteanbietern“ im Sinne des Telekommunikationsgesetzes.

 

Ein Zugriff auf den E-Mail-Zugang des Mitarbeiters kann dann eine Verletzung des

Fernmeldegeheimnisses und damit eine Straftat darstellen.

 

Sind verbindliche Fristen zur Löschung personenbezogener Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen festgelegt?

 

Personenbezogene Daten sind grundsätzlich zu löschen, wenn ihre Speicherung nicht mehr erforder-

lich ist, etwa wenn ein Geschäft abgewickelt ist. Andererseits ist das Unternehmen gehalten,

handels- oder steuerrechtliche Aufbewahrungsfristen einzuhalten.

 

Wie wird bei Wartung bzw. Fernwartung von Systemen sichergestellt, dass Dienstleister nicht unbefugt auf personenbezogene Daten zugreifen?

 

Bei der Inanspruchnahme von Wartungsfirmen bleibt Ihr Unternehmen voll verantwortlich für den

Schutz der personenbezogenen Daten. Wartungsfirmen müssen daher – nachweislich -

sorgfältig ausgewählt sein und denselben datenschutzrechtliche Anforderungen genügen, wie sie

an Ihr Unternehmen gestellt werden.

 

Existiert ein Berechtigungskonzept für Benutzer und Gruppen?

 

Es gehört zu den Pflichten des Unternehmens, durch geeignete technische und organisatorische

Maßnahmen zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten

ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass

personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt

gelesen, kopiert, verändert oder entfernt werden können.

 

Sind die Vorgaben des Telemediengesetzes auf Ihrer Internetseite umgesetzt?

 

Ein Unternehmen wird durch den werblichen Auftritt im Internet zum „Dienstanbieter“ im Sinne des

Telemediengesetzes (TMG). Damit unterliegt es der Impressumpflicht und der Pflicht, Besucher

zu Beginn der Nutzung der Webseite datenschutzrechtlich zu unterrichten ("Datenschutzerklärung").

 

Verstöße können Abmahnungen zur Folge haben.

 

 

 

►  Achtung! Es genügt meistens nicht, "alles richtig zu machen"; Sie müssen es auch nachweisen

können. Nur mit Dokumentationen können Sie - als verantwortliche Geschäftsleitung - sich mit Blick

auf ein Organisations- oder Auswahlverschulden exkulpieren.