[ Häufige Fragen ]

Dauerbrenner-Fragen

Bei unserer langjährigen Arbeit begegnen uns immer wieder dieselben Themen, Fragen und Probleme.
Beispielsweise diese:

Bevor Daten verarbeitet werden, muss die Rechtslage geklärt sein. Eine Datenverarbeitung kann beispielsweise erfolgen, wenn sie zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist oder die Einwilligung der Person vorliegt. Wenn Sie sich unsicher sind – fragen Sie uns.

Haben Sie in Ihrem Unternehmen die geeigneten TOMs (technisch-organisatorischen Maßnahmen) getroffen? Die Antwort hängt ganz von den Daten ab, die Sie verarbeiten. Patientenakten oder Kreditkartendaten benötigen einen höheren Sicherheitsstandard als Adressdaten von Geschäftspartnern.

Jede Verarbeitung von personenbezogenen Daten muss auf einer Rechtsgrundlage basieren. Das kann eine Einwilligung sein, muss aber nicht. Im Gegenteil haben Einwilligungen oft Nachteile, etwa dass sie widerrufbar sein müssen. Wir klären mit Ihnen zusammen im Einzelfall, welche Rechtsgrundlage am sichersten und am praxistauglichsten ist.

Ja, natürlich. Achten Sie darauf, die Dienstleister sorgfältig auszusuchen und mit ihnen im engen Kontakt zu stehen. Sie haften neben dem Dienstleister für eventuelle Mängel und Pannen. Sichern Sie sich mit einem gesetzeskonformen Vertrag und den entsprechenden Prüfungen ab. Wir helfen Ihnen dabei und bieten passende Mustervorlagen.

Für Deutschland gilt: Mit hoher Wahrscheinlichkeit ja. Wenn 20 oder mehr Mitarbeiter in Ihrem Unternehmen mit personenbezogenen Daten umgehen, ist ein Datenschutzbeauftragter (DSB) gesetzlich vorgeschrieben. Dieser muss die entsprechende Fachkunde haben, weisungsfrei im Unternehmen agieren und der Geschäftsführung berichten.

Wir beraten interne Datenschutzbeauftragte oder stellen Ihnen einen qualifizierten, externen DSB zur Verfügung. Letzteres halten wir in der Regel für die bessere Wahl. Warum? Sprechen Sie uns an.

Werbung ist heutzutage überall. Für Unternehmen nicht wegzudenken, aus Kundensicht manchmal unerwünscht. Hier gibt es einige Stolperfallen. Briefwerbung ist in der Regel zulässig. Bei Werbemaßnahmen per Fax, Telefon oder E-Mail ist es etwas komplizierter.

Lassen Sie sich von uns zu diesem komplexen Thema beraten. Wir haben für unsere Kunden verschiedene Hilfsmittel wie z. B. einen Praxisleitfaden.

Schulung, Schulung, Schulung.

Aus Datenschutz-Sicht ist nur ein informierter und sensibler Mitarbeiter ein guter Mitarbeiter: Die besten Richtlinien und Policys sind nutzlos, wenn die Mitarbeiter nicht mitdenken und aktiv Datenschutz betreiben.

Also: Präsenzschulungen mindestens für die Führungsebene und alle sensiblen Bereiche/Abteilungen. Und mindestens eine Online-Datenschutz-Schulung für alle anderen Mitarbeiter. [Wir hätten da was für Sie].

Das Zauberwort: Verschlüsselung. Mit dieser einfachen Maßnahme lassen sich ausgesprochen unangenehme Szenarien vermeiden. Dabei müssen Sie nicht für jeden Datenaustausch ewig lange Passwörter vereinbaren, sondern können mit mehreren Mitarbeitern und Dienstleistern für einen längeren Zeitraum gemeinsame Passwörter nutzen. Dadurch stellen beispielsweise falsch verschickte Mails keine Gefahr mehr für Sie dar. Auch mobile Endgeräte sollten stets verschlüsselt werden.

Das mag sich so anfühlen, stimmt allerdings aus Datenschutzsicht nicht. Für jeglichen Transfer von personenbezogenen Daten, auch innerhalb einer Unternehmensgruppe, muss es eine entsprechende Rechtsgrundlage geben. Das ist keine Kernphysik, man muss sich nur darum kümmern.

Wir haben bei unseren Kunden gute Erfahrungen mit unserem Konzept der „Rahmenvereinbarung Datenschutz im Konzern“ gemacht. Sprechen Sie uns an.

Ja, müssen Sie. Unternehmen müssen sich nicht nur an die Regeln halten, sondern sie müssen die Einhaltung auch belegen können (vgl. Art. 5 Abs. 2 DSGVO).

Ein wichtiger Teil ist außerdem die Dokumentation der Verarbeitungstätigkeiten (Art. 30 DSGVO). Das kann je nach Unternehmensgröße und Struktur recht komplex und umständlich werden, wenn man das mit Bordmitteln aus Excel- und Word-Dokumenten versucht.

Sparen Sie sich die Zeit und Mühe und schauen Sie sich unser kleines Schmuckstück an: Unsere [DS-Doku].

Soziale Medien sind für Datenschützer vielleicht nicht das natürliche Habitat, doch wir haben seit einiger Zeit einen Auftritt auf Facebook. Wir nutzen ihn nicht sehr aktiv, doch wollen wir wenigstens gefunden werden, falls jemand dort nach uns sucht. Mögen Sie mal reinschauen? Sie finden uns unter facebook.de/foxonDS.

fox-on 10 Top Themen