Sprechen wir über Ihr Projekt!

+49 89 809 1329 0

StartseiteDSGVO

Seit dem 25. Mai 2018 müssen sich sämtliche Unternehmen und Selbstständige die Datenschutz-Grundverordnung oder DSGVO befolgen, um den Schutz der personenbezogenen Daten und der Privatsphäre der Bürger der Europäischen Union zu gewährleisten. Unternehmen oder Selbstständige, die sich nicht an die DSGVO halten, drohen strenge Strafen, die von der einfachen Abmahnung bis hin zur Geldbuße reichen. Alle Unternehmen (einschließlich KMU) und Selbstständige müssen folglich Systeme und Prozesse zur Anpassung an die Gesetze über den Schutz der personenbezogenen Daten ihrer Kunden einführen.  

 

Schützenswert gemäß DSGVO sind folgende Arten personenbezogener Daten: Stammdaten (Name, Adresse, ID-Nummer), Web-Daten (IP-Adresse, Standort, Cookie-Daten, usw.), medizinische und biometrische Daten, Daten zur rassischen oder ethnischen Herkunft, politische Ansichten und sexuelle Orientierung.  

 

Die DSGVO gilt nicht für Daten, die zu rein persönlichen Zwecken oder für Aktivitäten im familiären Umfeld verarbeitet werden.  Diese Daten dürfen allerdings nicht im Zusammenhang mit einer kommerziellen oder beruflichen Aktivität stehen.  

 

Das Gesetz gilt nicht nur für Unternehmen und Selbstständige, die in einem Mitgliedstaat der EU ansässig sind. Es betrifft auch sämtliche Unternehmen ohne Marktpräsenz in der EU, die im Verlauf ihrer Geschäfte personenbezogene Daten von EU-Bürgern in EU-Mitgliedstaaten speichern oder verarbeiten.  

 

Anders ausgedrückt, müssen auch Übersetzer, Dolmetscher, Lektoren und ähnliche Berufsgruppen die Anforderungen der Datenschutz-Grundverordnung erfüllen, um mit Unternehmen zusammenarbeiten zu dürfen, sofern sie Dokumente und Informationen bearbeiten, die das Unternehmen betreffende personenbezogene Daten enthalten.  

 

Außerdem müssen Unternehmen und Selbstständige sicherstellen, dass sie die Vertraulichkeitsvereinbarungen (Geheimhaltungsvereinbarungen, auch NDA genannt) befolgen. Die DSGVO dient zum Schutz personenbezogener Daten, während eine NDA die Offenlegung von Daten direkter und indirekter Kunden verhindert. Diese Vereinbarungen ergänzen einander und müssen im Addendum jeder Gesellschaft vorhanden sein, um die Vertraulichkeit und Einhaltung der DSGVO absolut zu gewährleisten.

Ihre DSGVO-Checkliste

 

1/ Frage: Habe ich alle notwendigen Unterlagen, um meinen Kundinnen und Kunden kurz und prägnant zu zeigen, wie ich personenbezogene Daten erfasse, speichere und verarbeite?

1/ Antwort: Jede Erhebung von personenbezogenen Daten muss mit einem Informationshinweis versehen werden, der alle in Artikel 13 geforderten Informationen enthält. Laut DSGVO ist es hierbei erforderlich, dass eine einfache und klare Sprache verwendet wird.

 

2/ Frage: Habe ich meine Berufstätigkeit so organisiert, dass ich nur solche personenbezogenen Daten erfasse und/oder verarbeite, die für meine Arbeit und für die Durchsetzung der Vereinbarung, die ich mit dem Unternehmen habe, unbedingt notwendig sind?

2/ Antwort: Die anzuwendenden allgemeinen Grundsätze sind in Artikel 5 und 11 dargelegt. Achtung: Der Grundsatz der Datenminimierung bedeutet, dass nur solche Daten erhoben oder verarbeitet werden dürfen, die für die Durchsetzung des Abkommens relevant sind. Jegliche darüber hinausgehende Erhebung oder Verarbeitung von Daten wird als missbräuchliche Behandlung angesehen.

 

3/ Frage: Habe ich die Aufbewahrung von Dokumenten, die sich auf die verschiedensten Services beziehen, so organisiert, dass sie immer zugänglich sind, aber nur für befugtes Personal?

3/ Antwort: Hier treffen die Bedürfnisse hinsichtlich der Verfügbarkeit von Datenbanken einerseits und der Vertraulichkeit andererseits aufeinander.  Zur konkreten Umsetzung dieser Vorschrift ist eine ordentliche Verwaltung von Daten und Informationen – sowohl auf Papier als auch digital – äußerst wichtig. Denn so können die Inhalte vor neugierigen Blicken oder vor unbefugtem Zugriff geschützt werden, während die zuständige Person die Arbeit effizient erledigen kann.

 

4/ Frage: Falls zutreffend (ich bin eine Agentur oder ein zugehöriges Büro): Habe ich meine Mitarbeiter ernannt und entsprechend geschult und habe ich auch die Beziehungen zu den Dienstleistern formalisiert, an die ich mich für die Verwaltung und die Weiterentwicklung der Büroaktivitäten wende?

4/ Antwort: Das gesamte Datenschutz-Organigramm des Unternehmens muss in die Datenschutzrichtlinie einbezogen werden.  Es handelt sich um ein umfassendes Organigramm, das sowohl die zuständigen Personen (Mitarbeiter, Anwender, Angestellte) als auch die Verantwortlichen für die Verarbeitung umfasst, also externe Fachleute, die in verschiedenen Funktionen mit dem Unternehmen zusammenarbeiten (Anwälte anderer Gerichtsstände, Buchhalter, Arbeitsberater usw.) Beachten Sie, dass für die verantwortlichen Personen eine Ernennung erforderlich ist (Artikel 29).

 

5/ Frage: Sind meine PCs vor externen Bedrohungen geschützt? Habe ich im Bedarfsfall den Namen einer vertrauenswürdigen IT-Fachkraft, die ich um die Lösung bestimmter Probleme bitten kann?

5/ Antwort: Um sich vor Cyber-Bedrohungen zu schützen, ist die Implementierung geeigneter Software zur Verhinderung von Angriffen oder Bedrohungen unterschiedlicher Art und Herkunft von großer Bedeutung. In diesem Sinne ist es durchaus empfehlenswert, sich auf die Expertise und Erfahrung einer Fachperson zu verlassen.

 

6/ Frage: Wie kann ich, wenn tragbare PCs und andere abnehmbare IT-Tools bei Aktivitäten außerhalb meines Arbeitsplatzes verwendet werden, die Risiken eines versehentlichen Verlustes, einer betrügerischen Entwendung und Ähnlichem minimieren?

6/ Antwort: Ein gutes Beispiel hierfür ist die Verwendung eines USB-Sticks: Zusätzlich zu einem obligatorischen Passwortschutz des USB-Sticks ist es notwendig, nur die Daten auf den Stick zu laden bzw. darauf zu belassen, die während der externen Sitzung verarbeitet werden müssen.

 

7/ Frage: Führe ich mindestens einmal pro Woche ein vollständiges Backup aller Daten auf einem PC durch?

7/ Antwort: Dieses Vorgehen ist zum Schutz der Daten absolut grundlegend. Je nach Intensität der täglichen Änderungen kann es empfehlenswert sein, Backups häufiger durchzuführen als vorgeschrieben.

 

8/ Frage: Habe ich eine Aufbewahrungszeit für personenbezogene Daten festgelegt, die mit den Zwecken der Verarbeitung im Einklang steht?

8/ Antwort: Wie jede andere Person, die Daten besitzt, sind auch professionelle Sprachdienstleister verpflichtet, den Zeitraum der Datenspeicherung zu definieren, denn Daten dürfen nicht beliebig lange gespeichert werden. Darüber hinaus (und das ist neu in der Verordnung) muss die Aufbewahrungszeit im Informationshinweis besonders erwähnt werden. (Alternativ zur Angabe der genauen Aufbewahrungsfrist reicht es aus, die Kriterien anzugeben, nach denen sie bestimmt wird.)

 

9/ Frage: Wenn ich PCs, Notebooks und andere Geräte, die ich für meine berufliche Tätigkeit verwende, entsorgen muss, stelle ich dann sicher, dass bei der Entsorgung kein Restrisiko hinsichtlich der Offenlegung personenbezogener Daten besteht?

9/ Antwort: Der sogenannte „elektronische Müll“ ist, wenn er nicht ordentlich verwaltet wird, eine umfangreiche Informationsquelle, die in falsche Hände geraten kann – zum Nachteil der betroffenen Personen und mit Risiken für den Datenverantwortlichen (siehe Definition für Datenverantwortlicher in der Verordnung). Diesbezüglich ist auf die Bestimmungen der Verordnung zu verweisen.

 

10/ Frage: Habe ich die notwendigen Maßnahmen für die physische Sicherheit meines Arbeitsplatzes getroffen, also Maßnahmen oder Vorkehrungen, um unerwünschte Zugriffe und Handlungen, die die Vertraulichkeit, Verfügbarkeit oder Integrität von Datenbanken beeinträchtigen könnten, hinreichend zu verhindern?

10/ Antwort: Das Problem ist immer die Sicherheit bei der Verarbeitung. Hier wird jedoch auf die Sicherheit der Räumlichkeiten und physischen Orte abgestellt, in denen die Dienstleister ihre beruflichen Tätigkeiten ausführen. Die „angemessenen“ Schutzmaßnahmen können je nach Kontext variieren (z. B. ein Arbeitszimmer, das sich in einem Raum innerhalb einer Immobilieneinheit befindet, in dem auch andere Fachleute tätig sind, erfordert andere physische Sicherheitsmaßnahmen als ein Arbeitszimmer, das sich im Erdgeschoss einer Eigentumswohnung befindet, usw.)

Sprechen wir über Ihr Projekt

Wir melden uns umgehend bei Ihnen.