FAQ - DSGVO

Datenschutzgrundverordnung

Betrifft mich die DSGVO überhaupt?

Diese Antwort lässt sich in aller Regel pauschal mit „Ja“ beantworten. Jedes Unternehmen, welches personenbezogene Daten verarbeitet, aber auch jede Behörde, Stiftung oder jeder Verein (Sportvereine etc.) verarbeiten Daten.

Verarbeite ich wirklich personenbezogene Daten?

Viele Unternehmen waren und sind bis jetzt der Auffassung, sie würden überhaupt keine personenbezogenen Daten verarbeiten. „Auf meiner Homepage informiere ich nur. Ich benötige keine Datenschutzerklärung, weil ich keine Daten erhebe.“ – Auch die IP-Adresse ist aber ein personenbezogenes Datum, weil sie beispielsweise durch den Provider zugeordnet werden kann. Auch Adressen und Kontodaten von Mitarbeitern sind personenbezogene Daten. Ein Unternehmen, das keine personenbezogenen Daten verarbeitet, dürfte daher die absolute Ausnahme sein.

Was brauche ich seit Inkrafttreten der DSGVO?

So etwas sollten Mandanten mit uns in einem persönlichen Beratungsgespräch klären, da dies letztlich auch immer eine unternehmerische Entscheidung ist. Die Mindestanforderungen der DSGVO sollten aber alle Unternehmen umsetzen. Selbst der risikofreudigste Unternehmer sollte deshalb eine Datenschutzerklärung für seine Homepage entwerfen, da er sich sonst öffentlich angreifbar macht, vor allem durch sog. „Abmahnanwälte“. Auch eine Datenschutzerklärung für Mitarbeiter und für Kunden sollte entworfen werden, um der Gefahr, „angeschwärzt“ zu werden, vorzubeugen. Soweit erforderlich sollten Unternehmen zudem in jedem Fall einen Datenschutzbeauftragten benennen, ein Verarbeitungsverzeichnis erstellen und Auftragsdatenverarbeitungsverträge schließen.

Was hat hiervon Priorität?

In jedem Falle die Datenschutzerklärungen aufgrund der durch „Abmahnanwälte“ drohenden Gefahren. Auch mit der Bestellung eines ggf. notwendigen Datenschutzbeauftragten sollte nicht lange gezögert werden. Ein Verarbeitungsverzeichnis und AV-Verträge sollten in den nächsten Wochen ebenso erstellt werden.

Benötige ich einen Datenschutzbeauftragten (DSB)?

Achtung! Hier kursiert oftmals das Gerücht, dass ein DSB nur bei mehr als 10 Mitarbeitern erforderlich ist. Das ist nur teilweise richtig: Immer dann, wenn das Unternehmen sensible personenbezogene Daten (Gesundheitsdaten, Vorstrafen, Videoüberwachung) verarbeitet, ist unabhängig von der Mitarbeiterzahl ein Datenschutzbeauftragter erforderlich. Beispiele: Ärzte, Anwaltskanzleien mit Strafverteidigern, Physiotherapiepraxen. Auch bei Behörden ist stets ein Datenschutzbeauftragter zu benennen.

Wer darf Datenschutzbeauftragter sein?

Personell: Jeder, der keinem Interessenskonflikt ausgesetzt ist. Beliebte Frage: Ehemann oder Ehefrau des Unternehmensinhabers? Hier ist die Rechtslage unübersichtlich, weshalb davon abzuraten ist.

Fachlich: Volljuristen, Wirtschaftsjuristen mit 5 Jahren Berufserfahrung oder jede Person mit nachgewiesener Fachkompetenz, z.B. durch Seminar bei TÜV Nord/Süd, Dekra u.a. Aber Achtung: Die Seminare sind auf Monate ausgebucht.

Welche Privilegien genießt ein Datenschutzbeauftragter?

Insbesondere wird dem Datenschutzbeauftragten durch das Gesetz Kündigungsschutz gewährt. Dieser Kündigungsschutz erstreckt sich sogar auf ein Jahr nach Abberufung des Datenschutzbeauftragten.

Warum ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter genießt im Gegensatz zum betrieblichen Datenschutzbeauftragten keinen Kündigungsschutz. Außerdem hat auch Ihr Betriebsrat kein Mitspracherecht bei der Benennung des externen Datenschutzbeauftragten. Ebenso ist ein externer Datenschutzbeauftragter jetzt verfügbar und nicht erst nach Abschluss eines entsprechenden Seminars, welche teilweise monatelang ausgebucht sind. Zudem werden so auch keine vorhandenen Mitarbeiterressourcen gebunden und es entstehen keine Vakanzen durch Krankheit, Urlaub etc. des Datenschutzbeauftragten.

Was ist das sogenannte Verarbeitungsverzeichnis?

Vereinfacht gesagt eine Übersicht darüber, welche Fachabteilung in einem Unternehmen welche personenbezogenen Daten verarbeitet. Dort soll auch mit aufgenommen werden zu welchem Zweck die Daten benötigt werden, an wen Daten ggf. weitergegeben werden und wann die Daten wieder gelöscht werden. Eine entsprechende Übersicht über die Auftragsdatenverarbeiter ist ebenso zu führen. Dies ist zweifellos eine Fleißarbeit. Wir bieten Vordrucke an, die die Arbeit erleichtern.

Wer ist Auftragsverarbeiter?

Jeder, der Daten für einen anderen nach dessen Weisungen verarbeitet. Beispiele: Lohnbuchhaltung, Aktenvernichtung, IT-Service, Cloud-Hosting.

Nicht: Rechtsanwälte, Steuerberater (s.u.), Post

Warum muss ich einen Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) schließen?

Der AV-Vertrag stellt sicher, dass auch der Auftragsverarbeiter die Grundsätze des Datenschutzes nach Maßgabe der DSGVO wahrt. Ein solcher Vertrag ist nach der DSGVO für beide Parteien Pflicht.

Muss ich als Mandant mit FP Freckmann & Partner einen Vertrag zur Auftragsdatenverarbeitung schließen?

Oftmals nicht, da weder die Tätigkeit eines Steuerberaters noch die eines Rechtsanwaltes weisungsgebunden ist. Zum gegenwärtigen Zeitpunkt ist die Aufsichtsbehörde des Landes NRW jedoch der Auffassung, dass in Fällen, in denen sich das Mandat eines Steuerberaters allein auf die Lohnbuchhaltung beschränkt, ein AV-Vertrag erforderlich ist.

Welche Dienstleistungen bietet FP?

Allgemeine Rechtsberatung /
Vertretung in
Rechtsstreitigkeiten

Erstellen und Prüfen von
AV-Verträgen sowie
Datenschutzerklärungen

Datenschutzbeauftragung

Mitarbeiterschulungen

Ansprechpartner

Herr Rechtsanwalt Oliver Diedrich (DSB-TÜV)

+49 2594 / 78 302 - 0

dlm@fp.nrw

 
Kontakt | Impressum | Datenschutz | Sitemap | Suche | Design und Webservice by bense.com