Fakten zur DS-GVO

Datenverarbeitung nur mit Rechtsgrundlage, Transparenz

Vor jeder Verarbeitung personenbezogener Daten ist zu prüfen, ob eine Rechtsvorschrift oder eine Einwilligung vorliegt.

Die betroffenen Personen sind vor Erhebung der Daten zu informieren.

agree-1728448_960_720.jpg

Gewährleistung der
Betroffenenrechte

Speziell das Recht auf Auskunft über die gespeicherten Daten hat eine zentrale Bedeutung. Diese müssen  zeitnah und sachgerecht beantwortet werden.

woman-687560_960_720.jpg

Dokumentationspflicht,
Verfahrensverzeichnisse

Für alle Datenverarbeitungen gibt es eine Dokumentationspflicht. Diese werden u.A. in einem Verfahrensverzeichnis aufgelistet und müssen regelmäßig aktualisiert werden.

architect-254579_960_720.jpg

Datenschutzmanagement-system

Die Umsetzung der Rechenschaftspflicht lässt sich durch ein betriebliches Verarbeitungssystem gewährleisten.

network-2402637__340.jpg

Höhere Strafen

Die Folgen einer Datenschutzverletzung  sollten nicht unterschätzt werden. Es drohen nicht nur hohe Bußgelder im Millionenbereich, sondern auch Schadensersatz der Betroffenen und Haftung der Verantwortlichen.

club-2492011_960_720.jpg

Datenvermeidung,
Datensparsamkeit

Es sollen nur so viele personenbezogenen Daten  gesammelt und verarbeitet werden, welche für die Erfüllung des Zweckes notwendig sind.

piggy-bank-1595992_960_720.jpg

Handhabung von Datenschutz-verletzungen

Sollte es zu Verletzungen kommen, muss dies der zuständigen Behörde gemeldet werden. Ein Reaktionsplane wird im Voraus erstellt.

questions-1328351_960_720.jpg

Datenschutzsensibilisierung und Schulungen der Mitarbeiter

Das Bewusstsein mit dem Umgang und der Sicherstellung von personenbezogenen Daten muss dem Verantwortlichen und den Mitarbeitern verdeutlicht sein. Dadurch können Datenschutzverletzungen vermieden werden.

workplace-1245776_960_720.jpg

Datenschutzaudit

Durch interne Audits kann ermittelt werden, ob alle datenschutzrelevanten Prozesse erfüllt werden.

financial-3521844_960_720.jpg

Datenschutzbeauftragter

Jedes Unternehmen, bei dem mindestens 10 Beschäftigte regelmäßig mit personenbezogenen Daten umgehen, muss einen Datenschutzbeauftragten berufen.

Dies schließt aber nicht aus, dass alle Unternehmen unter 10 Beschäftigten, welche mit personenbezogenen Daten umgehen, die DS-GVO nicht umsetzen müssen!

Larissa Sigloch_3 (1).JPG