Logo

Datenschutz in Unternehmen

Das müssen Sie beachten 

Deutschland gilt als das Datenschutzland schlechthin.

Für Unternehmen bedeutet das eine Vielzahl an Vorschriften, an die sie sich halten müssen – einerseits um rechtliche Konsequenzen zu vermeiden. Andererseits legen auch Ihre Kundschaft und die Belegschaft, allen voran junge Menschen, immer mehr Wert auf transparenten und sicheren Datenschutz. 

Datenschutz im Rahmen der DSGVO

Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine auf EU-Ebene erarbeitete und gültige Regelung zum Speichern und Verarbeiten von personenbezogenen Daten. Sie löste am 25. Mai 2018 die vorige, wesentlich weniger umfangreiche Gesetzgebung ab. Zusammen mit dem Bundesdatenschutzgesetz (BDSG) regelt die DSGVO derzeit den Datenschutz in Deutschland. 

Die wichtigsten Eckpunkte sind dabei:

  • Für die rechtmäßige Verarbeitung personenbezogener Daten ist eine Rechtsgrundlage oder eine Einwilligung der betreffenden Person notwendig. 
  • Daten dürfen nur so lange gespeichert werden, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden. 
  • Personen haben Anspruch auf Einsicht in die von Unternehmen über sie gespeicherten Daten. 
  • Personen haben das Recht auf Löschung der über sie gespeicherten Daten.

 

  • Daten müssen sicher gespeichert und vor dem Zugriff Dritter geschützt werden. 
  • Privacy by Default: Voreinstellungen müssen die grundsätzlichen Datenschutzanforderungen erfüllen. 
  • Unternehmen mit mehr als zehn Beschäftigen in Kontakt mit personenbezogenen Daten benötigen einen oder eine Datenschutzbeauftrage. 
  • Verstöße werden mit Bußgeldern oder Freiheitsstrafen geahndet. 

Rechtmäßigen Datenschutz im Unternehmen sicherstellen: So geht’s

Auch wenn Sie in Ihrem Unternehmen die Regelungen und Anforderungen der DSGVO nach bestem Wissen und Gewissen umsetzen heißt das nicht, dass Sie zwangsläufig alles beachten. Zu einem leistungsfähigen Datenschutz-Konzept gehört es daher auch, die Einhaltung der aktuellen Regelungen regelmäßig zu überprüfen. Dazu gibt es mehrere Möglichkeiten und Tools.

Überprüfung 
Prüfberichte
Bewertungen

DSGVO-Scanner

Die Einhaltung der DSGVO-Standards auf einer Webseite manuell zu überprüfen wird, vor allem bei großen Internetauftritten, schnell zu einer langwierigen und unübersichtlichen Herausforderung. Schneller und einfacher geht es mit entsprechenden Tools. Ein DSGVO-Scanner scannt Webseiten automatisch auf externe Dienste und Cookies und erstellt daraus einen umfassenden Report inklusive Risiko-Bewertung. So haben Sie innerhalb von Minuten eine unabhängige und objektive Einschätzung. 


Beachten Sie beim Einsatz von DSGVO-Scannern, dass nicht alle Programme automatisch die gesamte Webseite inklusive aller Unterseiten erfassen. Das ist aber zwangsläufig notwendig, um alle Cookies, Plugins und sonstige verknüpften Tools zu erkennen. Gerade bei großen Seiten ist eine automatische Erfassung aller Unterseiten unerlässlich – sonst mutiert die regelmäßige Webseite-Prüfung zur wahren Sisyphos-Aufgabe.

Datenschutz-No-Gos und -Must-Haves für Unternehmen 

Datenschutz-Must-Haves für Unternehmen jeder Größe:

  • Transparente und verständliche Datenschutzerklärung 
  • Datensparsame Erhebungen und Formulare 
  • Privacy by Default 
  • Datenschutzbeauftragter 
  • Verpflichtung von Angestellten auf das Datengeheimnis 
  • Verschlüsselung personenbezogener Daten auf mobilen Datenträgern 
  • Sichere Entsorgung und Löschung sensibler Informationen 
  • Dokumentation von Datenschutz-Maßnahmen und Prüfberichten 
  • Regelmäßige Datenschutz-Audits 
  • Leistungsfähige Firewall zum Schutz sensibler Daten 
  • Verfahren und Vorgaben zum Umgang mit Datenschutzverletzungen 

NoGos im Datenschutz sind folgende:

  • Datenerhebung und -verarbeitung ohne Rechtsgrundlage 
  • Datenverarbeitung außerhalb des Zweckes der Erhebung 
  • Datennutzung zu Werbezwecken ohne Einwilligung 
  • Datenweitergabe an Dritte außerhalb der EU 
  • Unberechtigte Weitergabe personenbezogener Daten 
  • Dienstleistern bezüglich Datenschutz blind vertrauen 
  • Löschen personenbezogener Daten hinauszögern oder vermeiden 
  • Private Geräte am Arbeitsplatz oder private Nutzung von Firmengeräten 
  • Unsichere Passwörter am Arbeitsplatz 

Datenschutz in Unternehmen ist umfangreich, aber möglich - und wir helfen Ihnen dabei

Die Datenschutzgrundverordnung ist zwar umfassend, in den meisten Punkten aber äußerst klar und verständlich. Sie ist mit Privacy by Default, der Aufforderung zur Datensparsamkeit, dem Recht auf Auskunft und Löschung und weiteren Vorschriften klar auf die Rechte der Verbraucher ausgelegt. Unternehmen, die transparent mit dem Datenschutz und ihren diesbezüglichen Maßnahmen umgehen, können damit aber auch ganz klar Pluspunkte bei ihrer Kundschaft sammeln und sich damit einen Wettbewerbsvorteil erarbeiten.

Weitere Details gerne persönlich

Kontaktieren Sie uns
PROJECT

Website von Obdachlosenhilfe24

PROJECT

asioso relauncht die Website für die Bayerische Philharmonie

PROJECT

Konzept für die Stadt Bocholt

just make it simple

Wilhelmine-Reichard-Str. 26, 80935 München

+49 89 9545706 10

Mo - Fr 9:00 - 17:30

[email protected]
Themen Impressum Datenschutz Kontakt

Copyright © 2024 asioso. All Rights Reserved.