Das Verzeichnis von Verarbeitungstätigkeiten (abgekürzt auch „VVT“) ist ein wichtiges Dokument, das für Unternehmen gemäß der Datenschutz-Grundverordnung (DSGVO) vorgeschrieben ist. Art. 30 DSGVO definiert die Anforderungen, die ein VVT enthalten muss. Es dient dem Nachweis der Einhaltung der DSGVO und somit der Erfüllung der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Es handelt sich um eine […]
Die Datenschutz-Grundverordnung (DSGVO) ist eines der strengsten Datenschutzgesetze weltweit. Die DSGVO ermöglicht es den Aufsichtsbehörden, gegen jedes in der EU tätige Unternehmen Geldbußen in Höhe von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes zu verhängen, wenn sie gegen die Datenschutzbestimmungen verstoßen. Wann kann ein Bußgeld verhängt werden? Wenn die Datenschutzbehörde einen Verstoß […]
Ein Datenschutzbeauftragter (DSB) unterstützt Unternehmen bei der Erfüllung der Anforderungen der Datenschutz-Grundverordnung (DSGVO). Unternehmen können entweder einen internen oder externen DSB benennen. Die Preispolitik der Anbieter für externe Datenschutzbeauftragte ist zum Teil sehr unterschiedlich. Die meisten externen DSBs bieten Service-Pakete mit allen notwendigen Leistungen an. Sie können aber auch externe Datenschutzbeauftragte auf Honorarbasis buchen. Die […]
Viele Unternehmen fragen sich, ob ein interner Mitarbeiter oder ein externer Dienstleister zum Datenschutzbeauftragten ernannt werden soll. Beide Positionen haben die gleichen Aufgaben und Pflichten und bieten sowohl Vor- als auch Nachteile. Wir zeigen Ihnen, welche das sind, damit Sie die beste Entscheidung treffen können. Welche Lösung für Sie die beste ist, hängt von Ihrer […]
Die Datenschutz-Grundverordnung (DSGVO) ist die Grundlage der europäischen Gesetzgebung zum Schutz personenbezogender Daten. Zusammengefasst ist die DSGVO ein Regelwerk, das den EU-Bürgern mehr Kontrolle über personenbezogene Daten geben soll. Sie zielt darauf ab, das regulatorische Umfeld für Unternehmen zu vereinfachen, damit sowohl Bürger als auch Unternehmen in der EU in vollem Umfang von der digitalen […]
Die "angemessenen technischen und organisatorischen Maßnahmen", die die DSGVO vorschreibt, helfen dabei, die Sicherheit personenbezogener Daten zu gewährleisten, wie z.B. technische Sicherheitsvorkehrungen gegen Datenpannen oder Cyberangriffe. Diese Maßnahmen sollten auf Anfrage der Datenschutzbehörden zur Verfügung stehen und regelmäßig überprüft werden. Zusammengefasst sind technische und organisatorische Maßnahmen die Funktionen, Prozesse, Kontrollen, Systeme, Verfahren und Maßnahmen, die […]
Ein DSB muss von jedem Unternehmen benannt werden, in dem mindestens 20 Beschäftigte ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Es gibt auch Ausnahmen, in denen die Pflicht zur Benennung eines DSB bereits unterhalb der Grenze von 20 Mitarbeitern gilt. Die Benennung eines DSB kann entweder intern oder durch einen externen Datenschutzbeauftragten erfolgen. Warum […]
Nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Einzelpersonen das Recht, eine Kopie aller ihrer personenbezogenen Daten, die von "Verantwortlichen" (also Unternehmen) verarbeitet werden, anzufordern. Dieser Vorgang wird als Betroffenenanfrage, Auskunftsersuchen, Auskunftsanfrage, Datenschutz-Anfrage oder DSGVO-Auskunft bezeichnet. Der erste und wichtigste Schritt ist, eine Auskunftsanfrage als solche zu erkennen. Ihr Datenschutzbeauftragter (DSB) kann Sie dabei unterstützen, Ihre […]
