FAQ & Wissenswertes

Alle Fragen und Begrifflichkeiten zur Datenschutzgrundverordnung,
IT-Sicherheit und Webcompliance

Willkommen im FAQ-Bereich. Die Begrifflichkeiten der Datenschutzgrundverordnung und der digitalen Welt sind für viele wie eine Fremdsprache. Als Datenschutzexperten ist es uns ein Anliegen auf dieser Seite alle Fragen zum Thema DSGVO, IT-Sicherheit und Webcompliance zu klären.

BEGRIFFE UND FRAGEN ZUR DSGVO

Was ist die Datenschutzgrundverordnung (DSGVO)?

Was sind personenbezogene Daten?

Personenbezogene Daten – dieser Begriff kursiert oft im Zusammenhang mit der Datenschutzthematik. Doch was genau verbirgt sich dahinter?

Bei personenbezogenen Daten handelt es sich grob gesagt um Einzelangaben zu einer Person, die Rückschlüsse auf persönliche oder sachliche Verhältnisse zulassen.

Darunter fallen beispielsweise:

Name, Alter, Familienstand, Geburtsdatum
Personalausweisnummer, Sozialversicherungsnummer
Adressdaten sowie Telefonnummer, E-Mail-Adresse
Konto- und Kreditkartennummer
Kfz-Kennzeichen und Kraftfahrzeugnummer
Gesundheitsdaten und genetische Daten
Zeugnisse und andere Werturteile
Vorstrafen

Um im Umgang mit solch sensiblen Daten keine Fehler zu machen und sich auf rechtssicherem Boden zu bewegen, kann ein Datenschutzbeauftragter helfen.

Obgleich Sie nach den gesetzlichen Vorschriften nicht zur Bestellung eines externen Datenschutzbeauftragten verpflichtet sind, kann die Beratung durch einen DSB trotzdem ratsam sein.

Was sind Betroffenenrechte?

Betroffene sind Personen, deren Daten in Unternehmen oder von Websitebertreibern erhoben und verarbeitet werden. Das Ziel der Datenschutzgrundverordnung ist der Schutz der Privatsphäre von Betroffenen, weshalb diese über gewisse Rechte verfügen:

Das Recht auf Auskunft
Das Recht auf Berichtigung
Das Recht auf Widerruf
Das Recht auf Löschung / Vergessenwerden
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Beschwerde

Für detaillierte Infos zu Betroffenenrechten lesen Sie hier.

Was ist Beschäftigtendatenschutz?

Was sind Datenschutzrichtlinien im Unternehmen?

Folgende Punkte müssen in einer Datenschutzrichtlinie vorhanden sein:

Beschreibung der personenbezogenen Daten und Angabe der jeweiligen Zweckbindung (Nutzungszweck)
Angaben zur verantwortlichen Stelle
Beschreibung der Gewährleistung von Betroffenenrechten
Beschreibung der technischen und organisatorischen Maßnahmen zum Datenschutz

Unter anderem sollten folgende Punkte in einer Datenschutzrichtlinie abgedeckt werden:

Rechtsgrundlage (Auf welcher Grundlage werden Daten erhoben und verarbeitet?)
Löschung von Daten (Wann werden welche Daten gelöscht und welche gesetzlichen Aufbewahrungspflichten bilden die Grundlage?)
Auftragsdatenverarbeitung (Wer ist außerhalb des Unternehmens an der Datenverarbeitung beteiligt? Welche Daten sind betroffen? Außerdem sollte das Vertragsverhältnis und die Kontrollmaßnahmen aufgeführt werden.)
Datenschutzbeauftragter (Wer ist der Datenschutzbeauftragte des Unternehmens?)
Zugriffe (Wer hat Zugriff auf die Daten?)
Betroffenenrechte (Wie wird mit den Rechten Betroffener im Unternehmen umgegangen?)
Verfahrensverzeichnisse (Verweis und Auflistung der existierenden Verfahren)
Technische und Organisatorische Maßnahmen (Auflistung der technischen und organisatorischen Maßnahmen, die entsprechend auch in den Verfahren beschrieben sein müssen)
Datenschutz in den einzelnen Bereichen (Wie wird mit dem Datenschutz in einzelnen Abteilungen umgegangen?)
Umgang mit Datenschutzverstößen (Wie wird auf Verstöße reagiert und wie wird damit umgegangen?)

Videoüberwachung: Was muss beachtet werden?

Zulässige konkrete Zwecke zur Videoüberwachung sind beispielsweise:

Verhinderung von Straftaten,
dem Schutz von Eigentum und anderen Vermögenswerten,
der Beweissicherung für Zivilansprüche,
abschreckende Wirkung vor unberechtigtem Zutritt und strafbaren Handlungen in Geschäftsräumen,
die Wahrnehmung des Hausrechts (Zutrittskontrolle),
das Durchsetzen der Hausordnung oder
die Beweissicherung zur Strafverfolgung oder zum Schutz des Hausrechts (Zugangskontrolle).

Detailliertere Infos zum Thema Videoüberwachung und Datenschutz finden Sie hier.

HÄUFIGE FRAGEN ZU WEBCOMPLIANCE

Was sind Cookies?

Was sind Cookie-Richtlinien?

Cookie Banner Design: Beispiele

Wie optimiere ich die Opt-In-Rate im Cookie Banner?

Cookie Banner sind nicht nur wichtig, um die Gesetze der Datenschutzgrundverordnung einzuhalten, sondern auch ein wichtiges Marketing-Tool. Um Ihre Online-Marketing-Maßnahmen erfolgreichen weiterführen zu können, benötigen Sie das Vertrauen und die Zustimmung Ihrer Websitenbesucher. Aus diesem Grund spielt die Opt-In-Optimierung und A/B-Testing-Verfahren eine große Rolle. Auf der folgenden Seite haben wir Ihnen alle wichtigen Infos zur Cookie Banner Optimierung zusammengefasst.

Worauf muss ich bei der Wahl eines Consent-Management-Tools achten?

Usercentrics: Was sind die Vorteile des Usercentrics CMP?

Datenschutzgenerator: Vorlagen oder dynamische Datenschutzerklärung?

Vorlagen für Datenschutzerklärungen findet man überall im Internet. Dabei entsteht jedoch die Frage nach der Rechtsgültigkeit und Aktualität. Selbst klassische kostenlose Datenschutzgeneratoren bieten nur statische Vorlagen, die schnell an Aktualität verlieren. Sobald sich etwas an der Website oder den Gesetzen ändert, entsteht ein Risiko für die WebsitebetreiberInnen. Es gibt jedoch auch Datenschutzgeneratoren, die dynamische Datenschutzerklärungen erstellen. Sie sind zwar nicht kostenfrei, aber dafür bieten sie dauerhaften Schutz und ermöglichen ein langfristiges Abhaken des Themas.

Lesen Sie hier mehr zum Thema Vorlagen und Datenschutzgeneratoren.

Auf welchen Sprachen muss meine Datenschutzerklärung sein?