Alles, was Sie wissen müssen In der heutigen digitalen Welt ist Datenschutz wichtiger denn je. Fast jede Website erhebt personenbezogene Daten – sei es durch Kontaktformulare, Newsletter-Anmeldungen oder Analyse-Tools wie Google Analytics. Doch viele Betreiber wissen nicht genau, welche rechtlichen Pflichten sie dabei haben. Eine zentrale Rolle spielt die Datenschutzerklärung. Weiterlesen
Die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten umfassend – doch bestimmte Daten verdienen einen noch höheren Schutz. Diese sogenannten besonderen Kategorien personenbezogener Daten werden in Artikel 9 DSGVO definiert. Sie betreffen Informationen, die besonders sensibel sind und deren Verarbeitung nur unter strengen Voraussetzungen zulässig ist. Was sind besondere Kategorien personenbezogener Daten? Weiterlesen
Datenschutz-Folgenabschätzung (DSFA) – Was ist das und wann ist sie erforderlich? Die Datenschutz-Folgenabschätzung (DSFA) ist ein zentrales Instrument der Datenschutz-Grundverordnung (DSGVO), das Unternehmen und Organisationen bei der Bewertung von Risiken für die Rechte und Freiheiten betroffener Personen unterstützt. Sie ist immer dann verpflichtend, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko Weiterlesen
Auftragsdatenverarbeitung (ADV)? Die Auftragsdatenverarbeitung (ADV) – heute im Rahmen der DSGVO als „Auftragsverarbeitung“ (Art. 28 DSGVO) bezeichnet – liegt vor, wenn ein Unternehmen personenbezogene Daten nicht selbst verarbeitet, sondern einen externen Dienstleister damit beauftragt. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter, Lohnabrechnungsbüros oder Callcenter. Rechtliche Grundlage Gemäß der Datenschutz-Grundverordnung (DSGVO) darf eine Weiterlesen
Verzeichnis von Verarbeitungstätigkeiten Die Geschäftsführung bzw. der Verantwortliche eines Unternehmens ist verpflichtet, die Einhaltung der datenschutzrechtlichen Grundsätze und Vorschriften bei der Verarbeitung personenbezogener Daten nachweisbar zu machen. Grundlage dieser Rechenschaftspflicht ist das Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Dieses Verzeichnis muss in schriftlicher oder elektronischer Form geführt werden und Weiterlesen
Technische und organisatorische Maßnahmen (TOMs) Technische und organisatorische Maßnahmen – kurz TOMs – sind ein zentrales Instrument zum Schutz personenbezogener Daten. Sie stellen sicher, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird. Dabei werden unter anderem folgende Faktoren berücksichtigt: Kurz gesagt: TOMs müssen stets geeignet und angemessen sein. Gemäß Art. Weiterlesen