FAQ
Als personenbezogene Daten gelten alle Informationen, die sich auf eine direkt oder indirekt identifizierbare Person beziehen. Beispiele dafür sind
- Vornamen
- persönliche E-Mail-Adresse
- Passfotos
- die private Bankverbindung
- Kreditkarteninformationen
- Beiträge aus Social Media
- die Krankengeschichte
- IP-Adresse bei der Internetnutzung
Ja.
Die Vorschriften gelten für alle Unternehmen, die personenbezogene Daten verarbeiten.
Wenn in Ihrem Unternehmen weniger als 10 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten arbeiten, dann müssen Sie keinen Datenschutzbeauftragten benennen.
Die Dokumentation der Datenverarbeitung, Löschfristen, Betroffenenauskunft, Mitarbeiterdatenschutz etc. werden trotzdem benötigt.
Die Einhaltung der DSGVO wird in den Ländern der EU jeweils von einer Behörde im Mitgliedsstaat überwacht.
Für Deutschland ist der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig, wenn es um öffentliche Einrichtungen oder Telekom und Post geht.
Die Aufsichtsbehörden der Bundesländer sind für Unternehmen in den jeweiligen Bundesländer zuständig.
Eine Übersicht über die Aufsichtsbehörden finden Sie auf der Website der BfDI.
Die Aufsichtsbehörden können anlasslose Kontrollen durchführen.
Wenn durch eine Kontrolle oder durch eine Beschwerde ein Verstoß gegen die DSGVO bekannt wird, so können eine Verwarnung, eine Anweisung, eine Anordnung oder sogar Verarbeitungsverbote ausgesprochen werden.
Daneben erlaubt die DSGVO Bußgelder bis 20 Millionen Euro bzw. 4% des Jahresumsatzes.
Betroffene können auch vor Gericht klagen, wenn ihre Rechte verletzt wurden. Wenn wegen eines Verstoßes gegen die Datenschutz-Grundverordnung ein materieller oder immaterieller Schaden, hat die Person ein Recht auf Schadenersatz.
Vor allem sparen Sie sich viel Arbeitszeit. So schaffen es viele unserer Kunden, ihr Verarbeitungsverzeichnis ein einem Arbeitstag zu erstellen.
Sie müssen nicht bei Null anfangen, sondern einfach die nicht benötigten Beispiele entfernen.
Mit unseren vorbereiteten Mustern kommen Sie schnell zum Ergebnis und können sich wieder Ihrem Kerngeschäft widmen.
Der amtliche Text der DSGVO ist im Amtsblatt der Europäischen Union vom 04. Mai 2016 veröffentlicht worden und kann dort nachgelesen oder heruntergeladen werden.
Die DSGVO verlangt eine gültige Einwilligung (auf die Erhebung von Daten) von allen neuen und bestehenden Kontakten.
Auf Verlangen müssen Sie auch nachweisen, dass Ihnen eine Zustimmung zur Verwendung personenbezogener Daten vorliegt.
Beispiele:
- Bestandskunden (Käufer): Die Einwilligung wird im Rahmen „bestehender Kundenbeziehungen“ als gegeben vorausgesetzt. Wichtig ist dabei, wie lange diese Beziehungen zukünftig als „gültig“ angesehen werden können und ob der Kommunikationsinhalt auf die bestehenden Beziehungen beschränkt werden sollte.
- Ehemalige Kunden: Unternehmen sind ab sofort nicht mehr dazu berechtigt, personenbezogene Daten ohne Einwilligung, aktive Kundenbeziehung oder laufenden E-Mail-Verkehr nach dem Ende der Geschäftsbeziehungen aufzubewahren. Ausnahmen gelten nur, wenn es entsprechende andere Vorschriften dafür gibt.
- Aktive E-Mail-Abonnenten eines Newsletters ohne nachweisbare Einwilligung: Um weiterhin Werbung versenden zu können, müssen Sie darlegen, dass Ihr Marketing-Programm einen Mehrwert für die Empfänger bietet und diese Personen als „bestehende Kundenbeziehungen“ einstuft.
- E-Mail-Abonnenten ohne aktuell abonnierten Newsletter: Sie sollten diese Kontaktdaten nicht mehr ohne aktuelle Einwilligung speichern.
- Neukunden / E-Mail-Abonnenten: Sie sollten den Wortlaut der Einwilligungserklärung sowie das Erteilen der entsprechenden Einwilligung für jeden Kunden speichern. Am besten möglichst nachvollziehbar mit Datum, Uhrzeit, Einwilligungstext.
Fragen zu DeskX
Vor allem sparen Sie sich viel Arbeitszeit. So schaffen es viele unserer Kunden, ihr Verarbeitungsverzeichnis ein einem Arbeitstag zu erstellen.
Sie müssen nicht bei Null anfangen, sondern einfach die nicht benötigten Beispiele entfernen.
Mit unseren vorbereiteten Mustern kommen Sie schnell zum Ergebnis und können sich wieder Ihrem Kerngeschäft widmen.
Ja Ihre Daten sind bei uns sicher! Unsere Server befinden sich in Deutschland, in einem ISO 27001 zertifiziertem Rechenzentrum.
Zusätzlich schützen wir ihre Daten durch:
- HTTPS Verschlüsselung Ihrer Daten bei der Übertragung
- Verschlüsselte Datenbanken
- laufendes Backup Ihrer Daten.
Uneingeschränkt: Ja
Sie können jederzeit in eine höhere Edition von DeskX wechseln.
Sie können auch ohne Probleme von einer monatlichen Zahlweise auf eine jährlich Zahlung wechseln.
Selbstverständlich erhalten Sie für Ihren DeskX-Zugang eine Rechnung mit ausgewiesener deutscher Umsatzsteuer.
Die Rechnungen erhalten Sie per Mail.
Die Kündigung kann per Mail erfolgen.
Die Kündigungsfristen entnehmen Sie bitte den AGB.
Alle unsere Muster sind für Unternehmen jeder Größe und jeder Branche und auch für Vereine geeignet.
Nein.
Unsere Musterdaten wurden mit Rechtsanwälten und Datenschützern unter erheblichem Zeitaufwand erarbeitet.
In den Mustern steckt sehr viel KnowHow und sie stellen somit einen erheblichen Wert dar.