DSGVO für Unternehmen:
Fachwissen, Vorlagen und Praxistipps

Die EU-Datenschutzgrundverordnung (kurz: DSGVO) ist nach wie vor ein heißes Eisen. Denn nach einer Übergangsphase schauen die Datenschutzbehörden nun immer genauer hin, ob Unternehmen die Datenschutzvorgaben einhalten. Bei einem Verstoß werden unter Umständen saftige Bußgelder fällig. Damit Sie auf der sicheren Seite sind, finden Sie auf dieser Seite geballtes Fachwissen zum Datenschutz, kostenlose Vorlagen und wirksame Praxistipps. Nutzen Sie diese Vorteile, um Ihr Unternehmen DSGVO-konform zu machen.

DSGVO Zusammenfassung: Das Wichtigste im Überblick

Seit Ihrem Inkrafttreten sorgt die DSGVO bei Unternehmern für große Verunsicherung: Worauf muss ich beim Datenschutz jetzt achten? Was ist denn nun erlaubt und was verboten? Und was muss ich tun, um die neuen Regelungen einzuhalten und Strafen zu vermeiden? Im folgenden Abschnitt erfahren Sie alles, was Sie als (Klein-)Unternehmer zur DSGVO wissen müssen:

Was ist die DSGVO?

„DSGVO“ ist die Abkürzung für die „Europäische Datenschutzgrundverordnung“. Sie ist bereits am 24. Mai 2016 in Kraft getreten, hat durch eine zweijährige Umsetzungsfrist ihre volle Wirkung aber erst am 25. Mai 2018 entfaltet.

Die DSGVO beinhaltet EU-weit einheitliche Vorgaben für die Verarbeitung personenbezogener Daten durch Unternehmen und Behörden. Ziel der Grundverordnung ist es, die persönlichen Daten der EU-Bürger noch besser zu schützen. Dazu erhalten die Bürger mehr Rechte in Bezug auf Ihre Daten und den Unternehmen werden umfangreiche Datenschutz-Pflichten auferlegt.

Wen betrifft die DSGVO?

Die EU-Datenschutzgrundverordnung betrifft alle Unternehmen, die personenbezogene Daten von Kunden oder Mitarbeitern verarbeiten. Es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, die die Gültigkeit einschränken. Das heißt: Die Grundverordnung gilt für Amazon genauso wie für den Einzelhändler, für den DAX-Konzern genauso wie für den Handwerker mit drei Angestellten.

INTERVIEW

Experten-Interview zur DSGVO

Wie wahrscheinlich ist es, dass kleine Unternehmen kontrolliert werden? Und was muss man tun, um Strafen zu vermeiden? Wir haben bei Rechtsanwalt Michael Rohrlich nachgefragt!

Schulungsvideo: DSGVO in der Praxis - Das müssen Unternehmer beachten

Ihr Referent: Michael Rohrlich, Rechtsanwalt und zertifizierter Datenschutzbeauftragter (DSB-TÜV)
Datum: 3. Juli 2019
Dauer: ca. 80 Minuten

Gehen Sie beim Thema Datenschutz auf Nummer sicher:

• Sie lernen wichtige datenschutzrechtliche Grundlagen kennen.
• Sie erfahren, welche Datenschutz-Maßnahmen unerlässlich sind.
• Sie wissen, was im Falle einer Datenpanne zu tun ist.



Was müssen Sie bei der Verarbeitung personenbezogener Daten beachten?

Datenschutzrecht gilt heute wie morgen ausschließlich für personenbezogene Daten. Geschützt wird die Privatsphäre des Einzelnen. Dies setzt voraus, dass es einen Bezug zu einer natürlichen Person gibt.

Personenbezogene Daten

Zu den personenbezogenen Daten zählen laut Grundverordnung unter anderem:

  • allgemeine Personendaten: z. B. Name, Geburtsdatum, Geburtsort, Postanschrift, E-Mail-Adresse, Rufnummern
  • körperliche Merkmale: z. B. Geschlecht, Haar- und Augenfarbe, Statur
  • Kennnummern: z. B. Sozialversicherungsnummer, Personalausweisnummer, Steueridentifikationsnummer
  • Online-Daten: z. B. IP-Adresse, Standortdaten
  • Bankdaten: z. B. Kontostände, Kontonummern, Kreditinformationen
  • Vermögen und Besitz: z. B. Immobilien, Fahrzeuge, Grundbucheintragungen, Kfz-Kennzeichen
  • Werturteile: z. B. Schul-, Hochschul- und Arbeitszeugnisse
  • Kundendaten: z. B. Bestellungen, Adressdaten, Kontodaten

Darüber hinaus gibt es „besondere personenbezogene Daten“, für die noch einmal strengere Vorschriften zur Sammlung und Verarbeitung gelten. Es handelt sich dabei um folgende Daten:

  • Angaben über rassische sowie ethnische Herkunft
  • politische Ansichten
  • religiöse und philosophische Überzeugung
  • Gewerkschaftszugehörigkeit
  • Angaben zur Gesundheit
  • Angaben zur Sexualität

Unternehmensdaten sind von der DSGVO nicht geschützt. Daraus darf aber nicht der falsche Schluss gezogen werden, dass B2B-Unternehmen nicht betroffen sind. Auch im rein geschäftlichen Bereich werden Daten von Ansprechpartnern gespeichert und verarbeitet. Selbst wenn der Kundenverkehr vollständig anonym ablaufen würde, bleibt die Speicherung von Mitarbeiter- und Lieferantendaten.

Das Verbotsprinzip: Einwilligung zur Verarbeitung personenbezogener Daten erforderlich

Oberster Grundsatz des alten wie neuen Datenschutzrechts ist das Verbotsprinzip: Jede Verarbeitung personenbezogener Daten ist grundsätzlich verboten und nur in Ausnahmefällen gerechtfertigt.

Eine Rechtfertigung kann sich aus einem Vertrag mit der betroffenen Person ergeben. So darf z. B. der Betreiber eines Online-Shops die Adressdaten seines Kunden an einen Logistikdienstleister weitergeben, damit die Ware ausgeliefert werden kann. Diese Rechtfertigung reicht aber stets nur soweit, wie dies zur Vertragserfüllung erforderlich ist. Eine Bonitätsprüfung ist schon nicht mehr inbegriffen.

Eine Datenverarbeitung kann nach der DSGVO auch auf berechtigte Interessen des verantwortlichen Unternehmens gestützt werden. In dem Fall muss die Verarbeitung zur Wahrung der berechtigten Interessen erforderlich sein. Dabei dürfen die Interessen der betroffenen Person nicht überwiegen und die Datenverarbeitung muss für den verfolgten Zweck notwendig sein.

Mit einer Einwilligung der betroffenen Person sind Sie dagegen fast immer „auf der sicheren Seite“. Oberste Regel ist hierbei, dass die Einwilligung freiwillig abgegeben wurde. Außerdem sollen für verschiedene Verarbeitungsvorgänge auch gesonderte Einwilligungen eingeholt werden. Einwilligungen, die vor Inkrafttreten der DSGVO abgeschlossen wurden, gelten nur dann weiterhin, wenn sie im Wesentlichen den Anforderungen der DSGVO entsprechen. Zweifelhaft ist das, wenn die Einwilligung an den Abschluss eines Vertrages geknüpft war. Denn das verbietet die DSGVO für bestimmte Umstände.

Alles Wichtige zur DSGVO schwarz auf weiß!

In diesem Whitepaper erfahren Sie, wie Sie die neuen Datenschutzregelungen sicher in Ihrem Betrieb anwenden.:

 

Was sind die wichtigsten Neuerungen der DSGVO?

Wesentliche Neuerung der DSGVO ist die Umkehrung der Darlegungslast. Während es bisher für kleinere Unternehmen vertretbar war, in Sachen Datenschutz einfach nichts falsch zu machen, legt die Datenschutzgrundverordnung den Unternehmen umfangreiche Pflichten auf. Diese müssen aktiv erfüllt werden, um Bußgelder zu vermeiden. Für Sie als Unternehmer sind vor allem folgende Forderungen der Datenschutzgrundverordnung relevant:

Recht auf Vergessenwerden

Ein wichtiger Teil der DSGVO beschäftigt sich mit den Rechten der Betroffenen (sog. Betroffenenrechte). Daten müssen auf Verlangen eines Kunden gelöscht werden, wenn der Zweck, für den die Daten gespeichert wurden, nicht mehr besteht (sog. Recht auf Vergessenwerden). Es besteht auch dann eine Löschpflicht, wenn der Kunde seine Einwilligung zur Datenspeicherung widerruft oder wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Auskunftsrecht

Wie das Bundesdatenschutzgesetz (BDSG) sieht auch die DSGVO ein Auskunftsrecht vor. Der Kunde kann jederzeit Auskunft darüber verlangen, welche Daten von ihm gespeichert und wie diese verarbeitet werden. Diese Auskunft muss unverzüglich erteilt werden. Dies bedeutet, dass in jedem Unternehmen ein Prozess geschaffen werden muss, der den Auskunftsansprüchen gerecht wird.

Neu ist ein generelles Widerspruchsrecht gegen die Datenverarbeitung. Natürlich kann dem Unternehmen nicht verwehrt werden, Daten zu speichern, die für die Vertragserfüllung oder Verfolgung von Ansprüchen benötigt werden. Daten, die ausschließlich zu Marketingzwecken verarbeitet werden, müssen dagegen auf Verlangen gelöscht werden.

Meldepflicht bei Datenpannen

Datenpannen können z. B. durch Hacker-Angriffe, Verlust eines Datenträgers oder mobilen Endgeräts verursacht werden. Die Meldepflicht dieser Vorfälle ist mit der neuen DSGVO deutlich umfangreicher geworden: Bisher war nur im Ausnahmefall eine Meldung an die zuständige Datenschutzbehörde erforderlich. Nach neuem Recht muss jede Datenschutzverletzung binnen 72 Stunden der Aufsichtsbehörde gemeldet werden – unter Umständen auch den Betroffenen. Deshalb sollte jedes Unternehmen über einen internen Prozess verfügen, der im Falle von Datenlecks greift.

Weitere wichtige Neuerungen der DSGVO sind:

  • das Verzeichnis der Verarbeitungstätigkeiten (auch „Verarbeitungsverzeichnis“ oder „Verfahrensverzeichnis“ genannt)
  • erweiterte Datenschutzhinweise
  • neue Regelungen zum Datenschutzbeauftragten

Wertvolle Praxistipps hierzu finden Sie weiter unten.

Welche Strafen drohen bei Verstößen?

Eine der augenfälligsten Änderungen des neuen Datenschutzrechts gegenüber der geltenden Rechtslage in Deutschland sind die potenziell horrenden Bußgelder. Während die Aufsichtsbehörden bisher für schwerwiegende Datenschutzverstöße ein Bußgeld von maximal 300.000 Euro verhängen konnten, drohen nun bis zu 20 Millionen Euro. Bei Großunternehmern kann das Bußgeld sogar bis zu 4 % vom weltweiten Jahresumsatz betragen.

Das Risiko, von Bußgeldern betroffen zu sein, ist für kleinere Unternehmen nicht unbedingt höher als bisher. Dennoch ist es auch für kleine und mittlere Unternehmen wichtig, die neuen Datenschutzregelungen umzusetzen. Denn die Datenschutzbehörden haben bereits angekündigt, den Bußgeldrahmen ausschöpfen zu wollen: Laut Datenschutzbeauftragten des Landes Baden-Württemberg soll 2019 das „Jahr der Kontrolle“ werden.



Weitere häufig gestellte Fragen zur DSGVO (FAQ)

Im Rahmen unserer Datenschutz-Schulungen haben uns im vergangenen Jahr zahlreiche Fragen zum Thema DSGVO erreicht. Hier finden Sie einen Auszug der am häufigsten gestellten Fragen.



So wird Ihr Unternehmen DSGVO-konform

Bei der Umsetzung der DSGVO-Vorgaben haben viele Unternehmen nach wie vor Probleme. Oft weiß man gar nicht, wo man überhaupt anfangen und wie man konkret vorgehen soll. Wir zeigen Ihnen in diesem Abschnitt, welche Maßnahmen Sie unbedingt treffen sollten und wie Sie Schritt für Schritt dabei vorgehen. Dafür stellen wir Ihnen auch nützliche Vorlagen kostenlos zur Verfügung, die Ihnen dabei helfen, Ihr Unternehmen DSGVO-fit zu machen.

Die DSGVO im Unternehmensalltag

Viele Unternehmer wissen oft gar nicht, bei welchen Abläufen im Unternehmen personenbezogene Daten verarbeitet werden, die geschützt werden müssen. Wir zeigen Ihnen im Folgenden an vier Beispielen, wie sich die DSGVO konkret auf die Arbeit in Unternehmen auswirkt:

Beispiel 1: Der richtige Umgang mit Kundendaten

Alle Daten, die Sie zu einem Kunden speichern, haben einen Personenbezug. Die Tatsache, dass sich ein Kunde für ein bestimmtes Produkt interessiert, ohne es zu kaufen, ist genauso personenbezogen wie die Zahlungsfrist oder die Anzahl (und der Inhalt) der Mahnungen, die versandt wurden. Dies ist offensichtlich, wenn es sich um Privatkunden handelt. Im B2B-Bereich gilt die Regelung nur bei Kleinunternehmen oder wenn die Daten zu einem Ansprechpartner gespeichert werden.

Für jedes einzelne Datum muss geprüft werden, ob ein Rechtfertigungsgrund besteht und wie lange dieser reicht. So besteht beispielsweise kein Grund, eine Kaufabsicht für ein konkretes Produkt ewig zu speichern. Je nach Investment muss diese Information schon wenige Wochen später wieder gelöscht werden. Die Auftragshistorie darf dagegen länger – im Zweifel bis zum Ablauf der jeweiligen Verjährungsfrist – gespeichert werden.

So ist für jedes einzelne Datum eine Löschfrist zu ermitteln. Kreditkartendaten dürfen in aller Regel nur mit zusätzlicher Einwilligung des Kunden gespeichert werden.

Beispiel 2: Lohnbuchhaltung und Auftragsverarbeitung

Die Lohnbuchhaltung wird in der Regel an einen Spezialisten gegeben oder mittels einer Software erledigt. In beiden Fällen bleibt das Unternehmen für die Datenverarbeitung verantwortlich. Dies bedeutet insbesondere, dass mit einem Dienstleister eine Vereinbarung zur Auftragsverarbeitung zu schließen ist, die den Vorgaben der Datenschutzgrundverordnung gerecht wird. Diese Regelung gab es bereits im Bundesdatenschutzgesetz (BDSG). Eventuell bestehen solche Verträge also schon und müssen nur an die DSGVO angepasst werden.

Wird eine Software verwendet, muss sichergestellt sein, dass das Produkt ein hinreichendes Datenschutzniveau gewährleistet und geeignete technische und organisatorische Maßnahmen beinhaltet. So sollte beispielsweise ein Berechtigungskonzept existieren, damit nicht jeder Mitarbeiter, der Zugriff auf die Software hat, personenbezogene Daten von Mitarbeitern einsehen kann. Sprechen Sie Ihren Softwareanbieter gezielt auf die DSGVO an. Die Lexware Softwarelösungen erfüllen alle Anforderungen der EU-Datenschutzgrundverordnung.

Beispiel 3: Warenwirtschaftssoftware

Unternehmen, die ein Warenwirtschaftssystem einsetzen, verarbeiten automatisch personenbezogene Kunden- und Lieferantendaten mit dieser Software. Auch hier ist es wichtig, dass die Software den Anforderungen der DSGVO gerecht wird. So müssen hinreichende technische und organisatorische Maßnahmen einen ausreichenden Datenschutz gewährleisten. Die Verordnung enthält unter anderem Vorgaben zu Privacy by Design and Default, was so viel bedeutet wie: Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Bei der Auswahl einer geeigneten Softwarelösung sollten Sie also darauf achten, dass diese den Datenschutz bereits durch ihre technische Ausgestaltung gewährleistet und auch die Werkseinstellungen bereits datenschutzfreundlich sind. Die Lexware Warenwirtschaftslösungen erfüllen diese Voraussetzungen. 

Beispiel 4: Newsletter-Werbung

Fast jedes Unternehmen versendet heutzutage mehr oder weniger regelmäßig E-Mail-Nachrichten an Kunden und Interessierte. Die Datenschutzgrundverordnung lässt die gesetzlichen Vorschriften (u. a. durch das BDSG) zur Zulässigkeit solcher Marketing-Aktionen unberührt. Insbesondere bleibt es dabei, dass jedenfalls grundsätzlich eine vorherige ausdrückliche Einwilligung des Empfängers vorliegen muss. Es ist darauf zu achten, dass diese Einwilligung auch den datenschutzrechtlichen Anforderungen genügt.

Soll der Newsletter personalisiert und in Abhängigkeit von Wissen über den Empfänger (z. B. Bestellverhalten oder Öffnungsrate) ausgestaltet werden, ist dies eine Verarbeitung von Daten, die wiederum rechtfertigungsbedürftig ist. Je nachdem, welche Daten für die Individualisierung des Marketingmaterials tatsächlich verwendet werden, lässt sich das womöglich mit berechtigten Interessen des werbenden Unternehmens rechtfertigen. Hier hilft die Verordnung, die das Direktmarketing ausdrücklich als mögliches berechtigtes Interesse bezeichnet.

Maßgeblich sind die vernünftigen Erwartungen der Empfänger. Je mehr Daten verwendet werden und je überraschender deren Verwendung ist, umso eher wird sich die Auswertung der Daten nicht mehr auf berechtigte Interessen stützen lassen. Im Zweifel ist dann eine Einwilligung erforderlich. In jedem Falle muss der Empfänger die Möglichkeit haben, die Personalisierung zu beenden. Über dieses Widerspruchsrecht muss der Empfänger vorab belehrt werden.

Die DSGVO-Vorgaben konkret umsetzen

Jedes Unternehmen muss sich mit den Anforderungen des neuen Datenschutzrechts vertraut machen und ein DSGVO-Projekt auf die Beine stellen. Bei der Umsetzung sollten Sie Schritt für Schritt vorgehen.

Schritt 1: Bestandsaufnahme der Verarbeitung personenbezogener Daten

Zuallererst sollten Sie stets eine Bestandsaufnahme durchführen, bei der folgende Fragen geklärt werden:

  • Welche Datenverarbeitungsvorgänge finden im Unternehmen statt?
  • Welche personenbezogenen Daten werden zu welchen Zwecken wie lange gespeichert?

Dabei sollten einmal alle wesentlichen Bereiche des Unternehmens angeschaut werden: Personal, Buchhaltung, Marketing, Vertrieb und natürlich die eigentliche Leistungserbringung, die je nach Unternehmensgegenstand sehr viel mit personenbezogenen Daten zu tun haben kann. Werden Teile der Einzelbereiche mit einer Softwarelösung erbracht, überzeugen Sie sich, welche Daten zu welchen Zwecken gespeichert werden.

 

MAßNAHMENPLAN DSGVO

So gehen Sie Schritt für Schritt vor

Sie möchten sichergehen, dass Sie bei der Umsetzung der DSGVO korrekt vorgehen und nichts vergessen? Unser Maßnahmenplan hilft Ihnen dabei!

Schritt 2: Gap-Analyse und Anpassung von Prozessen und Verträgen

Im Anschluss sollte kurz geprüft werden, ob die Datenverarbeitungsvorgänge DSGVO-konform sind (sog. Gap-Analyse). Ist dies nicht der Fall, müssen diese entsprechend angepasst werden. Vordergründig am wichtigsten ist es, die Rechtstexte zum Datenschutz, die nach außen sichtbar sind, der neuen Rechtslage anzupassen. Dies betrifft vor allem die Datenschutzerklärung auf der Website, offline Datenschutzhinweise, aber auch Einwilligungserklärungen von Kunden, Newsletter-Empfängern oder Angestellten.

Auch die Verträge mit Dienstleistern müssen geprüft und gegebenenfalls angepasst werden. Schließlich ist dafür Sorge zu tragen, dass die Minimalanforderungen an die Datenschutz-Compliance gewahrt sind. Das notwendige Verarbeitungsverzeichnis sollte sich weitgehend aus der Bestandsaufnahme aus Schritt 1 ergeben.

Ein Konzept (Prozess) für die Gewährleistung von Betroffenenrechten ist ebenfalls ein Muss. Wenn ein Datenschutzbeauftragter bestellt werden muss, sollte dies schnell erledigt werden.

Schritt 3: Prüfung von Software und Auftragsverarbeitung

Schließlich müssen Sie Ihre Systeme auf Übereinstimmung mit der EU-Grundverordnung prüfen. Betrauen Sie Dienstleister oder Softwareanbieter mit der Datenverarbeitung, müssen Sie zum einen eine Vereinbarung zur Auftragsverarbeitung schließen. Zum anderen müssen Sie sich davon überzeugen, dass die Anforderungen der Grundverordnung in der Software abgebildet sind und sie mit den entsprechenden technischen und organisatorischen Maßnahmen ausgestattet ist. Dabei können Sie grundsätzlich auf Aussagen der Hersteller vertrauen. Wichtig ist aber, dass entsprechende Abfragen bei den Anbietern gemacht werden. Versucht ein Anbieter sich um das Thema Datenschutz herumzudrücken, sollten Sie in jedem Fall skeptisch sein.



Wertvolle Praxistipps zur DSGVO

Das Ziel der DSGVO ist klar: den Schutz der Grundrechte zu verbessern und für ein europaweit hohes Niveau des Datenschutzes zu sorgen. Doch in der Praxis ist die Datenschutzgrundverordnung vor allem für kleine Unternehmen aufgrund umfassender Regelungen eine Herausforderung. Der Blick für die notwendigen praktischen Maßnahmen kann dabei schnell verloren gehen. Wir haben drei zentrale Punkte herausgearbeitet und zeigen Ihnen anhand unserer Praxistipps, worauf Sie achten müssen.

Das Verarbeitungsverzeichnis korrekt erstellen

Das Verarbeitungsverzeichnis nimmt im Datenschutz Ihres Unternehmens eine zentrale Rolle ein. Die Datenschutzbehörde muss anhand des Verzeichnisses erkennen können, ob Ihr Unternehmen rechtskonform arbeitet. Zur Form gibt es dabei keine Vorschriften, wichtig ist aber, dass alle durch die Grundverordnung vorgeschriebenen Pflichtangaben enthalten sind.

Das Verarbeitungsverzeichnis sollte grundsätzlich folgendes enthalten: 

  • Kontaktdaten Ihres Unternehmens und, falls vorhanden, des Datenschutzbeauftragten
  • Analyse und Beschreibung der Geschäftsprozesse bzw. der Verarbeitungsvorgänge Ihres Unternehmens gemäß Art. 30 DSGVO
  • Schilderung der technischen und organisatorischen Maßnahmen (kurz: TOM) für alle Verarbeitungsvorgänge, bspw. Maßnahmen der IT-Sicherheit

Erfahren Sie in unserem Artikel, welche Vorgehensweise wir Ihnen empfehlen und wie es Ihnen gelingt, ein Verarbeitungsverzeichnis konkret umzusetzen. Eine Vorlage für ein Verarbeitungsverzeichnis finden Sie hier.



Der Datenschutzbeauftragte 

Das neue Datenschutzrecht sieht momentan noch eine Pflicht zur Bestellung eines Datenschutzbeauftragten vor, wenn sich mehr als 10 Mitarbeiter im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Allerdings hat der Bundestag Ende Juni 2019 eine Anhebung dieser Grenze auf 20 Mitarbeiter beschlossen. Dadurch sind die meisten Kleinunternehmen künftig von dieser Pflicht ausgenommen. Der Bundesrat muss dem Gesetzentwurf jedoch erst noch zustimmen.

Prinzipiell kann jeder zum Datenschutzbeauftragten ernannt werden. Bestimmte Anforderungen werden aber dennoch gestellt. So muss er beispielsweise beruflich qualifiziert sein und über Fachwissen im Datenschutzrecht verfügen. Der Datenschutzbeauftragte darf sich auch nicht selbst kontrollieren, denn dann läge eine Interessenskollision vor. Das wäre z. B. als Geschäftsführer oder Leiter der IT-Abteilung der Fall.

Informieren Sie sich in unserem Artikel über die Aufgaben des Datenschutzbeauftragten, seine Stellung im Unternehmen und in welchem Maße er für Datenschutzpannen haftet.

Darauf müssen Sie bei Datenschutzhinweisen achten

Jedes Unternehmen mit einer Website kennt das schon jetzt: Man muss nicht nur ein Impressum auf seine Seite stellen, sondern mit einer Datenschutzerklärung über die Verarbeitung personenbezogener Daten informieren. Die DSGVO geht darüber hinaus. Denn die Informationspflicht gilt nun auch im Offline-Bereich. Wer offline Daten erhebt, etwa in einem Kundengespräch, muss ebenfalls über die Verarbeitung der Daten informieren. Unter anderem müssen Sie hinweisen auf:

  • die Zwecke der Datenverarbeitung
  • die Dauer der Datenspeicherung
  • das Recht zur Beschwerde

Erfahren Sie in unserem Artikel, welche weiteren Pflichtinhalte Sie in Ihre Datenschutzhinweise aufnehmen und wann Sie die Informationen bereitstellen müssen. Eine Vorlage für die Datenschutzhinweise finden Sie außerdem hier.

Umsetzung der DSGVO in Ihrem Lexware-Programm

Auch die Lexware-Programme sind von der DSGVO betroffen. Zum Beispiel muss sowohl die Protokollierung von datenschutzrelevanten Vorgängen als auch das gesetzeskonforme Löschen von Daten gewährleistet sein. Ihre Lexware-Programme erfüllen selbstverständlich die Anforderungen der DSGVO.

0 0 1 5
Bewerten Sie diesen Beitrag:
(0)