FAQ & Wissenswertes
Alle Fragen und Begrifflichkeiten zur Datenschutzgrundverordnung,
IT-Sicherheit und Webcompliance
Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen.
Willkommen im FAQ-Bereich. Die Begrifflichkeiten der Datenschutzgrundverordnung und der digitalen Welt sind für viele wie eine Fremdsprache. Als Datenschutzexperten ist es uns ein Anliegen auf dieser Seite alle Fragen zum Thema DSGVO, IT-Sicherheit und Webcompliance zu klären.
BEGRIFFE UND FRAGEN ZUR DSGVO
Die DSGVO stellt die Rechtsgrundlage für die Datenverarbeitung innerhalb der Europäischen Union dar.
Personenbezogene Daten – dieser Begriff kursiert oft im Zusammenhang mit der Datenschutzthematik. Doch was genau verbirgt sich dahinter?
Bei personenbezogenen Daten handelt es sich grob gesagt um Einzelangaben zu einer Person, die Rückschlüsse auf persönliche oder sachliche Verhältnisse zulassen.
Darunter fallen beispielsweise:
- Name, Alter, Familienstand, Geburtsdatum
- Personalausweisnummer, Sozialversicherungsnummer
- Adressdaten sowie Telefonnummer, E-Mail-Adresse
- Konto- und Kreditkartennummer
- Kfz-Kennzeichen und Kraftfahrzeugnummer
- Gesundheitsdaten und genetische Daten
- Zeugnisse und andere Werturteile
- Vorstrafen
Um im Umgang mit solch sensiblen Daten keine Fehler zu machen und sich auf rechtssicherem Boden zu bewegen, kann ein Datenschutzbeauftragter helfen.
Obgleich Sie nach den gesetzlichen Vorschriften nicht zur Bestellung eines externen Datenschutzbeauftragten verpflichtet sind, kann die Beratung durch einen DSB trotzdem ratsam sein.
Betroffene sind Personen, deren Daten in Unternehmen oder von Websitebertreibern erhoben und verarbeitet werden. Das Ziel der Datenschutzgrundverordnung ist der Schutz der Privatsphäre von Betroffenen, weshalb diese über gewisse Rechte verfügen:
- Das Recht auf Auskunft
- Das Recht auf Berichtigung
- Das Recht auf Widerruf
- Das Recht auf Löschung / Vergessenwerden
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Beschwerde
Für detaillierte Infos zu Betroffenenrechten lesen Sie hier.
Die Datenschutzbestimmungen für Beschäftigte gelten unter anderem für:
- Arbeitnehmer,
- Leiharbeiternehmer,
- Auszubildende,
- Heimarbeiter,
- Freiwillige,
- Rehabilitanden,
- arbeitnehmerähnliche Personen,
- Bewerber und
- ehemalige Beschäftigte
Was der Begriff "Beschäftigtendatenschutz" im Detail bedeutet, lesen Sie hier.
Folgende Punkte müssen in einer Datenschutzrichtlinie vorhanden sein:
- Beschreibung der personenbezogenen Daten und Angabe der jeweiligen Zweckbindung (Nutzungszweck)
- Angaben zur verantwortlichen Stelle
- Beschreibung der Gewährleistung von Betroffenenrechten
- Beschreibung der technischen und organisatorischen Maßnahmen zum Datenschutz
Unter anderem sollten folgende Punkte in einer Datenschutzrichtlinie abgedeckt werden:
- Rechtsgrundlage (Auf welcher Grundlage werden Daten erhoben und verarbeitet?)
- Löschung von Daten (Wann werden welche Daten gelöscht und welche gesetzlichen Aufbewahrungspflichten bilden die Grundlage?)
- Auftragsdatenverarbeitung (Wer ist außerhalb des Unternehmens an der Datenverarbeitung beteiligt? Welche Daten sind betroffen? Außerdem sollte das Vertragsverhältnis und die Kontrollmaßnahmen aufgeführt werden.)
- Datenschutzbeauftragter (Wer ist der Datenschutzbeauftragte des Unternehmens?)
- Zugriffe (Wer hat Zugriff auf die Daten?)
- Betroffenenrechte (Wie wird mit den Rechten Betroffener im Unternehmen umgegangen?)
- Verfahrensverzeichnisse (Verweis und Auflistung der existierenden Verfahren)
- Technische und Organisatorische Maßnahmen (Auflistung der technischen und organisatorischen Maßnahmen, die entsprechend auch in den Verfahren beschrieben sein müssen)
- Datenschutz in den einzelnen Bereichen (Wie wird mit dem Datenschutz in einzelnen Abteilungen umgegangen?)
- Umgang mit Datenschutzverstößen (Wie wird auf Verstöße reagiert und wie wird damit umgegangen?)
Zulässige konkrete Zwecke zur Videoüberwachung sind beispielsweise:
- Verhinderung von Straftaten,
- dem Schutz von Eigentum und anderen Vermögenswerten,
- der Beweissicherung für Zivilansprüche,
- abschreckende Wirkung vor unberechtigtem Zutritt und strafbaren Handlungen in Geschäftsräumen,
- die Wahrnehmung des Hausrechts (Zutrittskontrolle),
- das Durchsetzen der Hausordnung oder
- die Beweissicherung zur Strafverfolgung oder zum Schutz des Hausrechts (Zugangskontrolle).
Detailliertere Infos zum Thema Videoüberwachung und Datenschutz finden Sie hier.
HÄUFIGE FRAGEN ZU WEBCOMPLIANCE
Cookies sind kleine Textdateien, die von Websites auf den Computern ihrer Besucher abgelegt werden. In diesen Cookies werden Informationen gespeichert, die in der Regel für diesen Besucher spezifisch sind - oder meist eher für das Gerät, mit dem er die Website besucht, wie das Gerätemodell, der genutzte PC-Browser oder die IP-Adresse.
Die Richtlinien über den Gebrauch von Cookies auf Websites sind umfangreich und durch Urteile des EuGH in ständigem Wandel. Deshalb ist es wichtig, die Gesetze im Blick zu halten. Wir haben hier ein Legal Update über Cookie Richtlinien erstellt, welches von unseren Datenschutzexperten auf dem aktuellen Stand gehalten wird.
Auf dieser Seite haben wir einige Beispiel-Cookie-Banner gesammelt, um zu zeigen, welche Möglichkeiten der Gestaltung vorhanden sind.
Cookie Banner sind nicht nur wichtig, um die Gesetze der Datenschutzgrundverordnung einzuhalten, sondern auch ein wichtiges Marketing-Tool. Um Ihre Online-Marketing-Maßnahmen erfolgreichen weiterführen zu können, benötigen Sie das Vertrauen und die Zustimmung Ihrer Websitenbesucher. Aus diesem Grund spielt die Opt-In-Optimierung und A/B-Testing-Verfahren eine große Rolle. Auf der folgenden Seite haben wir Ihnen alle wichtigen Infos zur Cookie Banner Optimierung zusammengefasst.
Lesen Sie hier eine ausführliche Liste zu den Kriterien eines Cookie Banners nach DSGVO.
Unser Best Practice CMP von Usercentrics erfüllt alle nötigen Kriterien der DSGVO an ein Cookie Banner und bietet darüber hinaus viele nützliche Features. Lesen Sie hier, was das CMP-Tool alles kann.
Vorlagen für Datenschutzerklärungen findet man überall im Internet. Dabei entsteht jedoch die Frage nach der Rechtsgültigkeit und Aktualität. Selbst klassische kostenlose Datenschutzgeneratoren bieten nur statische Vorlagen, die schnell an Aktualität verlieren. Sobald sich etwas an der Website oder den Gesetzen ändert, entsteht ein Risiko für die WebsitebetreiberInnen. Es gibt jedoch auch Datenschutzgeneratoren, die dynamische Datenschutzerklärungen erstellen. Sie sind zwar nicht kostenfrei, aber dafür bieten sie dauerhaften Schutz und ermöglichen ein langfristiges Abhaken des Themas.
Lesen Sie hier mehr zum Thema Vorlagen und Datenschutzgeneratoren.
Kurz: Die Datenschutzerklärung muss in die jeweilige Sprache des EU-Ziellandes übersetzt werden. Wenn Sie beispielsweise englischsprachigen Inhalt auf Ihrer Website zur Verfügung stellen, benötigen Sie eine Datenschutzerklärung in Englisch.
Lesen Sie hier die ausführliche Fassung: Wann brauche ich eine Datenschutzerklärung auf Englisch?
Sie benötigen Unterstützung bei Datenschutzrichtlinien?
Dann sind Sie hier richtig! Kontaktieren Sie uns. Wir beraten Sie zu Ihrem Anliegen.
