Datenschutz FAQ

Häufig gestellte Fragen unserer Kunden

Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen.
Also sämtliche Angaben, die zu einer Person gemacht werden können und diese somit bestimmbar machen; unter anderem:

  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Kfz-Kennzeichen
  • Kreditkarten-Daten
  • Konto-Daten
  • Mitarbeiternummer
  • Kundennummer
  • Medizinische Information

 

Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung zu prüfen.

Mit anderen Worten gesagt, soll jeder Betroffene wissen, wer was wann und bei welcher Gelegenheit über ihn weiß.

Diese Informationen findet er in der verpflichtenden Datenschutzerklärung, in deren Mittelpunkt personenbezogene Daten stehen.

Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben werden.

Dieses Verzeichnis lässt sich auch als Verfahrensverzeichnis beschreiben und kann von den Datenschutzbehörden zur Vorlage verlangt werden, ansonsten ist mit einem Bußgeld zu rechnen.

Sowohl Kundendaten als auch interne Daten werden notiert. Das Verzeichnis muss fortlaufend gepflegt werden und muss zumindest in Form einer simplen Tabelle vorliegen. Eine einmalige Dokumentation ist nicht ausreichend. Sollten sich Prozesse ändern, muss dies ebenfalls im Verzeichnis aktualisiert werden.

Es sollten für jeden Arbeitsschritt folgende Punkte festgehalten werden:
  • Name des Datenschutzbeauftragten (falls dieser erforderlich ist)
  • Name und Kontaktdaten des Verantwortlichen des Verfahrens
  • Zweck der Datenaufnahme und -verarbeitung
  • Betroffene Personen der Datenerhebung (Wessen Daten sind das?)
  • Auflistung der erhobenen Daten (Welche Daten sind das?)
  • Zugriff auf diese Daten (Wer hat Zugriff? Intern? Extern? EU? Non-EU?)
  • Evtl. Art und Rechtmäßigkeit der Übermittlung an das Drittland (EU, Non-EU)
  • Rechtsgrundlage der Verarbeitung (Einwilligung der Betroffenen? gesetzliche Pflicht? etc…) Evtl. „Hohes Risiko für Rechte und Freiheiten“ der Betroffenen
  • Löschfristen der erhobenen Daten (Wann werden Daten, falls vorgesehen, gelöscht?
  • Maßnahmen zur Datenschutzgewährung (IT-Sicherheitsmaßnahmen, Zugangskontrollen etc.).

 

Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit diese externe Datenverarbeitung (d.h. außerhalb vom heimischen Server) auch vernünftig und gesetzeskonform abläuft, sollte ein Vertrag mit dem Dienstleister geschlossen werden – der Auftragsverarbeitungsvertrag (AV-Vertrag), der die Sicherheit und den Schutz der personenbezogenen Daten regelt.

Die Datenübermittlung an externe Dienstleister sollte immer auf Aktualität überprüft und regelmäßig kontrolliert werden.
Es ist überaus sinnvoll, nachzusehen, welche Daten tatsächlich nötig sind und wie detailliert diese ausfallen.
 
Alle Dienstleister und Partner innerhalb der EU sind dazu angehalten, einen solchen Vertrag aufzusetzen.
Im Grunde gilt dies für sämtliche Dienstleister und Partner, auch außerhalb der EU.
 
Die Datenverarbeitung muss den Datenschutzbestimmungen nach der DSGVO entsprechen, da dort ansonsten keine personenbezogenen Daten verarbeitet werden dürfen.

Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an Dritte übermittelt werden, ist die Ernennung eines Datenschutzbeauftragten (DSB) Pflicht. Unternehmensgruppen ist es gestattet einen gemeinsamen Datenschutzbeauftragten zu bestimmen. Hierbei muss allerdings die (persönliche) Erreichbarkeit des Datenschutzbeauftragten gewährleistet sein. Um einen gemeinsamen Datenschutzbeauftragten ernennen zu können, müssen die einzelnen Unternehmen allerdings schon im Vorfeld Daten gemeinsam verarbeitet haben.

 

Der DSB überprüft grundsätzlich, dass das Unternehmen alle Datenschutzvorgaben einhält und somit personenbezogene Daten sicher verarbeitet werden. Im Detail sehen seine Aufgaben wie folgt aus:

  • Der Datenschutzbeauftragte berät und überwacht die verantwortlichen Personen (Geschäftsführung) im Unternehmen bei allen Fragen rund um das Thema Datenschutz. Er ist allerdings nicht in der Lage, eigenwillig Entscheidungen zu treffen. Die Zusammenarbeit mit der Datenschutzbehörde ist eine weitere Aufgabe des Datenschutzbeauftragten. Es besteht keine Verpflichtung, sich von seiner Seite aus dort zu melden, wenn Vorfälle im Unternehmen auftreten. Sollte allerdings die Behörde Kontakt zu ihm aufnehmen, beispielsweise aufgrund einer Beschwerde, so muss er bei der Aufklärung des Falls helfen und ist direkter Ansprechpartner.

 

  • Die Sensibilisierung und Schulung anderer Mitarbeiter zählt ebenfalls zu den Aufgaben des Datenschutzbeauftragten. In welchem Umfang und wie oft entsprechende Schulungen stattzufinden haben, schreibt die DSGVO nicht vor. Allerdings sollte dafür gesorgt werden, dass alle Mitarbeiter im Hinblick auf Datensicherheit gewappnet sind und so Beschwerden vermieden werden. Der Datenschutzbeauftragte ist außerdem direkter Ansprechpartner für betroffene Personen. Bei allen Vorfällen rund um das Thema Datensicherheit können Anfragen und Beschwerden bei ihm eingehen.
 

Soweit Sie keinen benennen müssen, kann die freiwillige Benennung eines Datenschutzbeauftragten äußerst sinnvoll sein, denn irgendjemand muss den Job dennoch machen. Und wenn diesem ‚Jemand’ die fachliche Kompetenz und die nötige Begeisterung fehlt, fehlen meist auch die den Chef begeisternden Ergebnisse. Sprich der Nutzen fürs Unternehmen bleibt aus.

Letztlich gibt es aber auch noch eine Aufsichtsbehörde, die vom Verantwortlichen oder Auftragsverarbeiter eine Begründung für die Nicht-Benennung verlangen kann.

„Auf Grund der besonders hohen Geldbußen bei Datenpannen ist ein solches Risiko nicht zu empfehlen und daher die Bestellung eines Datenschutzbeauftragten stets anzuraten.” (Gola/Klug-NJW2016,2786,2787)
 

Eine Steuerkanzlei brauchen eine andere Herangehensweise an den Datenschutz als eine Arztpraxis oder ein Industrieunternehmen. Es ist jedoch in den meisten Fällen sinnvoll, einen externen DSB zu beauftragen, denn Vorsicht ist günstiger als Nachsicht. Im wahrsten Sinne des Wortes.

Natürlich ist es auch möglich, einen internen Datenschutzbeauftragten zu bestellen. Diese Möglichkeit birgt aber einige Kosten und Hemmnisse.

So sind zum Beispiel folgende Personenkreise ausgeschlossen:

  • Inhaber, Geschäftsführer, Gesellschafter, Vorstände, Beiräte ec.
  • Verwandte und Ehepartner

  • Leiter EDV oder IT

  • Leiter Marketing / Werbung / Unternehmenskommunikation

  • Leiter Rechtsabteilung / Revision

  • Leiter Personalabteilung

  • Leiter Vertrieb

  • Sicherheits- und Geheimschutzbeauftragte 

Auch der externe EDV- und/oder IT-Dienstleister gilt, neben dem genannten Personenkreis, laut Datenschutzbehörde aufgrund Interessenkonflikts als unzuverlässig.

Parallel dazu genießt ein interner Datenschutzbeauftragter einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht.
Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit 

  • Freistellung von seiner eigentlichen Tätigkeit
  • Regelmäßige Fort- und Weiterbildungslehrgänge

  • Beschaffung revisionssicherer Datenschutz-Software

  • Spezielle Haftpflichtversicherung

  • Beschaffung von Fachliteratur und

  • Mitgliedschaften bei Datenschutzverbänden

sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger!

Haftung:
Letztlich haftet auch der interne Datenschutzbeauftragte für das was er macht oder nicht macht. Hat der interne DSB keine teure Haftpflichtversicherung abgeschlossen und fehlt im gleichzeitig privat der finanzielle Hintergrund, bleibt das Bußgeld beim Unternehmer hängen.

 

Unsere Datenschutz-Leistungspakete haben wir ausgehend von meinen Erfahrungen in vergangenen Projekten entwickelt. Mit ihnen können Sie Ihre Datenschutz-Pflichten kostengünstig und praxisgerecht zu erfüllen!

Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht!

Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit

  • Freistellung von seiner eigentlichen Tätigkeit
  • Regelmäßige Fort- und Weiterbildungslehrgänge
  • Beschaffung revisionssicherer Datenschutz-Software
  • Spezielle Haftpflichtversicherung
  • Beschaffung von Fachliteratur und
  • Mitgliedschaften bei Datenschutzverbänden

sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger und durch eine Betriebshaftpflichtversicherung des externen Datenschutzbeauftragten auf der sicheren Seite.

  • Im kostenlosen Beratungsgespräch lernen wir uns kennen und durchleuchten gemeinsam mit Ihnen Ihr Unternehmen. Zudem schauen wir uns ganz genau an, an welchen Stellschrauben gedreht werden muss um mit Ihrem Unternehmen eine Datenschutz-Konformität zu erreichen.

  • Wir klären ob die bereits vorhandenen Datenschutzmaßnahmen erweitert, oder nicht vorhandene Datenschutz Pflichteile erstellt werden müssen.

  • Sehen wir, dass wir Ihnen helfen können und dies auch von Ihrer Seite gewollt ist, werden wir über eine Zusammenarbeit sprechen und erstellen ein individuelles auf Sie angepasstes Angebot.

Wir sind so überzeugt von unserer Arbeit, dass wir Ihnen schriftlich folgendes garantieren.

  • Sollten wir es nicht schaffen, Ihr Unternehmen binnen zwölf Wochen nach Vertragsabschluss EU-DSGVO Konform zu gestalten, betreuen wir Sie ein ganzes Jahr kostenlos.

  • Bei uns steht Individualität im Fokus und wir wählen unsere Kunden sorgfältig aus.

  • Wir legen großen Wert darauf, Hand in Hand mit jedem unserer Kunden auf persönlicher Ebene zusammenzuarbeiten, um maßgeschneiderte Datenschutzlösungen zu entwickeln.

  • Wir stehen Ihnen 24/7 mit unserem Support zur Verfügung, egal ob per eMail oder telefonisch unter einer Kunden Notrufnummer!
  • Maßgeschneiderte Lösungen:
    Unsere individuelle Herangehensweise ermöglicht es uns, exakt auf Ihre Bedürfnisse und speziellen Datenschutzanforderungen in Ihrem Unternehmen einzugehen und somit ein maßgeschneidertes und auf Ihr Unternehmen zugeschnittenes Datenmanagement zu entwickeln.

 

  • Erfahrung und Expertise:
    Herr Schwarzenberger vereint langjährige Erfahrung und fundiertes Fachwissen, wodurch wir Ihnen effiziente und zielgerichtete Lösungen bieten können. Durch kontinuierliche Weiterbildung bieten wir Ihnen aktuelle Lösungen und können Sie in Datenschutzfragen fachkundig unterstützen.

 

  • Persönliche Betreuung:
    Bei uns sind Sie keine Nummer – wir setzen auf eine enge und vertrauensvolle Zusammenarbeit, um gemeinsam die bestmöglichen Ergebnisse zu erzielen. Dieser persönliche Ansatz sorgt für eine optimale Betreuung und nachhaltige Erfolge.

 

  • Unser Unternehmen:
    Unser familiäres Umfeld fördert Zusammenhalt und schnelle Entscheidungswege. Dies ermöglicht es uns, flexibel auf Ihre Anforderungen einzugehen und effektiv auf Veränderungen zu reagieren.

 

  • Ehrliche Kommunikation:
    Unsere offene und transparente Kommunikationsweise schafft ein Klima des Vertrauens, in dem wir gemeinsam die besten Lösungen für Ihr Unternehmen umsetzen können.

 

  • Fortschrittliches Denken:
    Wir sind stets auf dem neuesten Stand der Technologien.

Sie sind Dienstleister und legen Wert auf den Schutz ihre Patienten – und/oder Kundendaten,
oder möchten dies in Zukunft tun? Dann sind wir die richtigen Ansprechpartner für Ihr Unternehmen!

  • Verantwortlicher in einem Unternehmen.
  • Verantwortlicher in einem Kleinunternehmen, Freiberufler oder Einzelkämpfer.

 

Maßgeschneiderte Datenschutzlösungen für Ihr Unternehmen

  • Gesundheitswesen & Heilmittelpraxen
  • Tiearztpraxen-& Kliniken
  • Start-up`s & Kleinunternehmer
  • Dienstleisung & Handel
  • Handwwerk

 

Der Preis unserer Dienstleistung richtet sich anhand folgender Kriterien:

  • wo Sie aktuell mit Ihrem Unternehmen im Datenschutz stehen
  • welche Größe Ihr Unternehmen hat
  • wie viele Mitarbeiter Sie beschäftigen oder zukünftig beschäftigen möchten
  • welche Betrieblichen Zukunftspläne Sie verfolgen
  • und vor allem danach, wie intensiv Sie mit uns zusammenarbeiten möchten.

 

Sollten Sie nicht bereit sein einen 4-stelligen Betrag in Ihr Unternehmen zu investieren, sind wir vermutlich die falschen Ansprechpartner.

Wir legen großen Wert darauf, Hand in Hand mit jedem unserer Kunden auf persönlicher Ebene zusammenzuarbeiten, um maßgeschneiderte Datenschutzlösungen zu entwickeln.

  • Wir setzen auf Vor-Ort Betreuung unserer Mandanten.
  • Eine Erfassung der IST-Situation in Ihrem Unternehmen und das Erste Audit werden grundsätzlich bei Ihnen Vor-Ort durchgeführt.
  • Schulungen können vorwiegend Online aber auch bei Ihnen Vor-Ort gehalten werden
  • Wir betreuen Sie auch online, was den Vorteil hat, dass wir virtuell jeden Tag in Ihrem Unternehmen sein könnten.
  • Wir gestalten das individuell und nach unseren Kundenwünschen

 

Wir arbeiten von dort aus, wo es uns und unsern Mandanten Spaß macht.

JA — GUARDIUM-Datenschutz hat eine Berufs-& Vermögensschadenhaftpflichtversicherung bei der:

Hiscox SA | 35F, Avenue J.F. Kennedy, L-1855 Luxemburg
eingetragen im „Registre du Commerce et des Sociétiés“ (RCS) des Großherzogtums Luxemburg | Nummer B217018

  • Wir setzen auf eine digitale Übergabe und verzichten auf das übergeben eines Datenschutzordners in Papierform.

 

  • Alle Informationen, erarbeiteten Unterlagen und Dokumente finden Sie nach Übergabe in Ihrer webbasierten Datenschutz-Management-Software EasyGuard und erhalten einen USB-Stick mit Ihren personalisierten Dokumenten ausgehändigt.

 

  • Aktualisierungen in der DSGVO werden automatisch und kostenlos in Ihr EasyGuard System überspielt
  • Unsere EasyGuard®-Datenschutz Management Software ist eine webbasierte Anwendung mit der Sie, ohne explizites Fachwissen, die Pflichten der DSGVO umsetzen können. Sie verfügt über eine responsive Darstellung und unterstützt Sie außerdem bei der Umsetzung der EU-Whistleblower-Richtlinie.
  • Sie benötigen kein explizites Fachwissen um unsere EasyGuard Datenschutz Management Software zu bedienen
  • Sie werden im Umgang mit der Datenschutz Management Software EasyGuard geschult.
  • Sie haben jederzeit die Möglichkeit die Daten, die im System eingegeben sind, als CSV-Dateien zu exportieren und erhalten auch alle hochgeladenen Dateien als geschütztes ZIP-Archiv.

 

Ganz nach dem Motto: “ Ihre Daten, sind Ihre Daten“

  • Schutz vor Datenverlust und Manipulation
    • Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert.
    • Um ungewünschte Änderungen durch betrügerische Webseiten zu verhindern, wird eine CSRF-Tokens, sowie eine strenge X-Frame-Policy eingesetzt.
    • Eine strikte Content-Security-Policy lässt nur autorisierte Inhalte zu.
    • E-Mails, die über das System versendet werden, werden DKIM signiert und durch SPF und DMARC verifiziert
  • Mehrfach redundante Datensicherung
    • Sollten trotz aller Vorkehrungen Daten verloren gehen oder es zu einem Schadensfall im Rechenzentrum kommen, können wir auf ein umfangreiches Backup-System zurückgreifen. Konkret werden mehrmals täglich Datensicherungen des Systems erstellt und in physisch getrennten Rechenzentren, verschlüsselt gespeichert.
    • Der gesamte Backup-Prozess wird dokumentiert und überwacht.
    • Durch ein regelmäßig evaluiertes Backup- und Recovery-Konzept kann  selbst im unwahrscheinlichen Desaster-Fall das System innerhalb weniger Stunden wiederhergestellt werden.
  • Schutz vor unbefugtem Zugriff
    • Damit Ihr Konto und Ihre Daten wirklich sicher sind, werden neben einem dediziertem Berechtigungskonzept eine strenge Passwort-Richtlinie eingesetzt.So lässt das System keine schwachen oder kurzen Passwörter zu. Die Passwörter werden nach dem Stand der Technik mit einem starken Einweg-Hashing-Algorithmus als Hashwert gespeichert. Vor Änderung des Passworts wird geprüft, ob dieses bereits über einen Datenleak veröffentlicht wurde und unsicher ist. 
    • Auch werden keine vorgegebenen Passwörter ein, sondern lassen Sie direkt ihr Passwort wählen. So ist sichergestellt, dass nur Sie das Passwort Ihres Kontos kennen.
    • Für eine weitere Sicherheitsschicht kann optional eine Zwei-Faktor-Authentisierung aktiviert werden.
  • Sicherheit bei Übertragung und Speicherung
    • Um Ihre Daten bei der Übertragung zu schützen, wird  eine TLS-Verschlüsselung nach dem Stand der Technik eingesetzt. Um die höchste Sicherheit zu gewährleisten, wird diese Verschlüsselung regelmäßig in automatisierten Tests überprüft.

    • Die DNS-Abfrage ist über DNSSEC abgesichert.

    • Sobald die Daten im System gespeichert werden, werden personenbezogene Daten AES-256-CBC verschlüsselt.

    • AES ist ein symmetrisches Verschlüsselungsverfahren und gilt mit einer Schlüssellänge von 256 Bit zurzeit als unknackbar.

Unsere EasyGuard-Datenschutz Management Software ist mit folgenden Sicherheitsmerkmalen ausgesatattet:

  • AES-256-CBC Verschlüsselung personenbezogener Daten ✓
  • ISO/IEC 27001-zertifizierte Rechenzentren in Deutschland ✓
  • Zwei-Faktor-Authentisierung ✓
  • Einweg-Hashing-Algorithmus ✓
  • SSO-(Single Sign On) Login  ✓ 
  • TLS-Verschlüsselung ✓
  • DNS-Abfrage über DNSSEC ✓
  • Einsatz von CSRF-Tokens ✓
  • strenge X-Frame-Policy ✓
  • E-Mails werden DKIM signiert und durch SPF und DMARC verifiziert ✓
  • Dediziertes Berechtigungskonzept ✓
  • Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert ✓
  • Mehrfach redundante Datensicherung ✓

Sie haben jederzeit die Möglichkeit die Daten, die Sie im System eingegeben haben, als CSV-Dateien zu exportieren. Natürlich erhalten Sie auch alle hochgeladenen Dateien als kennwortgeschütztes ZIP-Archiv auf Knopfdruck.

EasyGuard ist eine webbasierte Software, Sie benötigten lediglich einen Webbrowser und Zugriff auf das Internet, um es nutzen zu können.

Wir passen das System umgehend an neue Urteile oder Änderungen der Gesetzgebung an.

Als EasyGuard-Mandant, erhalten Sie regelmäßig unseren Newsletter.

Sollten Sie mehr Speicherplatz benötigen, wird dieser kostenlos & automatisch erhöht.

Sie erhalten die Inhalte in Form eines geschützten Inhaltspakets.

In diesem Paket sind die Inhalte in digitaler Form enthalten und können mit einem gültigen Lizenzschlüssel in die EasyGuard-Datenschutz Management Software durch uns eingespielt werden. Der Einspielservice ist bei Kauf des Schulungspaketes inkludiert.

JA

Wenn Sie die Datei und den zugehörigen Lizenzschlüssel vorliegen haben, können Sie diese im Ihre EasyGuard-Datenschutz Management Software einspielen.

Im Cockpit-Modul finden Sie in der oberen Zeile das Upload-Symbol:

Nach Klick auf dieses Symbol können Sie die-Datei auswählen und den Lizenzschlüssel eingeben.

Nach automatischer Gültigkeitsprüfung wird ihnen der Inhalt angezeigt kann dan eingelesen uns installiert werden.

Kosten:

  • Im GUARDIUM-360° Rundum-Sorglos Paket:
    Sie erhalten die EasyGuard-Datenschutz Management Software in unserem GUARDIUM-360° Rundum-Sorglos Paket komplett kostenlos!
  • Software Updates und der EasyGuard – Support sind inklusive!

 

  • als Standalone Version:
    Möchten Sie die EasyGuard-DatenschutzManagementSoftware als Standalone Version nutzen fallen, monatliche Kosten in Höhe von 69,95 EUR netto pro Monat an.
    Software Updates und der EasyGuard – Support sind inklusive!
 

Laufzeit:

  • Im GUARDIUM-360° Rundum-Sorglos Paket ist die EasyGuard-DatenschutzManagementSoftware inkludiert und hat keine Mindestvertragslaufzeit (Unbegrezt – Lifetime)
  • Als Standalone Version beträgt die Laufzeit min. 12 Monate und das Vertragsverhältnis verlängert sich um weitere 12 Monate, falls es nicht mindestens drei (3) Monate vor Ablauf in Textform gekündigt wird. Für die Einhaltung der Kündigungsfrist ist der Zugang der Kündigung entscheidend.

 

Zahlung (nur bei Standalone Verion):

  • Sie Zahlen Monatlich mit dem vereinbarten Beginn der Leistungserbringung, Danach sind diese Entgelte monatlich im Voraus zu zahlen. Unsere Rechnungen werden elektronisch erstellt und übermittelt.
 

Sie wünschen einen unverbindlichen Vor-Ort Termin?