Fragen & Antworten
zur DSGVO und unserer Software Lösung
Wer ist Verantwortlicher im Sinne der DSGVO?Christian Stangl2021-09-06T15:16:38+02:00
Der Begriff „Verantwortlicher“ wird in Art. 4 Nr. 7 DSGVO wie folgt legaldefiniert:
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Fällt mein Kleingewerbe überhaupt unter die Datenschutz-Grundverordnung?Christian Stangl2021-09-12T01:35:17+02:00
Ja, die DSGVO gilt für alle in der EU ansässigen Unternehmen und für alle außerhalb der EU ansässigen Unternehmen, die Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von Personen in der EU beobachten. Dabei spielt es keine Rolle, ob es sich um ein kleines oder großes Unternehmen handelt.
Müssen Startups schon am Anfang die DSGVO beachten?Christian Stangl2021-09-06T15:16:38+02:00
Ja, die DSGVO gilt für alle in der EU ansässigen Unternehmen und für alle außerhalb der EU ansässigen Unternehmen, die Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von Personen in der EU beobachten. Dabei spielt es keine Rolle, ob es sich um ein gerade erst gegründetes Unternehmen handelt oder nicht.
Brauche ich für jede Datenerhebung/-verarbeitung immer eine Einwilligung?Christian Stangl2021-09-06T15:16:38+02:00
Nein, es gibt auch andere Rechtsgrundlagen für eine rechtmäßige Datenverarbeitung. Alternativ zu einer Einwilligung der betroffenen Person, kommen z.B. folgende Grundlagen für eine Datenverarbeitung in Betracht:
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 b) DSGVO);
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 f) DSGVO).
Muss Datenschutz nur beachtet werden, wenn ein betrieblicher Datenschutzbeauftragter bestellt ist?Christian Stangl2021-09-06T15:16:38+02:00
Nein, jedes Unternehmen muss die DSGVO bzw. den Datenschutz beachten. In Deutschland muss ab einer Anzahl von 20 mit der Datenverarbeitung befassten Mitarbeitern zusäctzlich ein betrieblicher Datenschutzbeauftragter bestellt werden.
Was ist beim Datenschutzrecht zu beachten, wenn ein externer Dienstleister mit der Verarbeitung der Daten beauftragt wird?Christian Stangl2022-05-24T23:04:39+02:00
Wenn ein Dritter für den Verantwortlichen die Datenverarbeitung vornimmt, handelt es sich um eine sogenannte Datenverarbeitung im Auftrag bzw. Auftragsverarbeitung. In diesem Fall sind die Vorgaben von Art. 28 DSGVO zu beachten. U.a. darf nur mit solchen Diensleistern bzw. Auftragsverarbeitern zusammengerarbitet werden, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Außerdem muss die Verarbeitung auf der Grundlage eines sogenannten Auftragsverarbeitungsvertrags erfolgen, der streng vorgegebene Regeln enthalten muss.
Müssen auch die Datenschutzerklärungen auf der Unternehmenswebsite angepasst werden?Christian Stangl2021-09-06T15:16:38+02:00
Ja, die Datenschutzerklärung muss den aktuellen Stand der über die Internetseite durchgeführten Datenverarbeitungen enthalten. Da bei jedem Besuch einer Internetseite automatisch personenbezogene Daten erhoben werden muss jede Internetseite eine Datenschutzerklärung bereitstellen, mit der die durch die DSGVO vorgegebenen Informationspflichten (Art. 13 und 14 DSGVO) erfüllt werden.
Wer trägt die Verantwortung, wenn es zu Verletzungen des Datenschutzrechts kommt?Christian Stangl2021-09-06T15:16:38+02:00
Die Verantwortung trägt grundsätzlich die Geschäftsführung des Unternehmens bzw. der Firmeninhaber.
Was ist eine Auftragsdatenverarbeitung?Christian Stangl2022-05-24T23:06:00+02:00
Der Begriff „Auftragsverarbeiter“ wird in Art. 4 Nr. 8 DSGVO wie folgt legaldefiniert:
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Ab wann braucht ein Unternehmen einen Datenschutzbeauftragten?Christian Stangl2021-09-06T15:16:38+02:00
Die kann in jedem Mitgliedstaat der EU unterschiedlich sein. In Deutschland muss ein Datenschutzbeauftragter bestellt werden, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden, vgl. § 38 Abs. 1 BDSG. Im Übrigen ergibt sich die Pflicht einen Datenschutzbeauftragten zu bestellen aus Art 37 DSGVO.
Was bringt die neue ePrivacy Verordnung?Christian Stangl2021-09-06T15:16:38+02:00
Die ePrivacy Verordnung regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der EU und richtet sich vor allem an Unternehmen der Digitalwirtschaft. Sie macht ihnen, über die DSGVO hinaus, weitere Vorgaben im Zusammenhang mit der
Verarbeitung personenbezogener Daten. Die bisherige Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie2002/58/EG) soll somit zukünftig ersetzt werden.
Wie ergänzt sich die ePrivacy Verordnung mit der DSGVOChristian Stangl2021-09-06T15:16:38+02:00
Die ePrivacy-Verordnung war ursprünglich dazu gedacht, die DSGVO zu erweitern bzw. zu konkretisieren. Mit ihr sollte der Datenschutz in der elektronischen Kommunikation geregelt werden, insbesondere die Datenverarbeitung in Unternehmen soll behandelt werden. Es ist davon auszugehen, dass die ePVO nicht vor 2023 verbindlich in Kraft tritt.
Die DSGVO verpflichtet unter anderem dazu, Aufzeichnungen über die Verarbeitungstätigkeit zu führen. Was sollte dieses Dokument insbesondere enthalten?Christian Stangl2021-09-06T15:16:38+02:00
Die Pflicht, ein Verarbeitungsverzeichnis zu führen, betrifft so gut wie Jeden, der personenbezogene Daten verarbeitet. Es muss genau dokumentiert werden, wie Unternehmer mit personenbezogenen Daten umgehen. Es geht um die Datenschutz-
Vorgänge und Datenkategorien an sich, bei denen Sie personenbezogene Daten speichern oder verarbeiten. In den Verarbeitungsverzeichnis beschreiben Sie, welche Kategorien von Daten Sie speichern, auf welcher Rechtsgrundlage dies geschieht, wie lange bestimmte Daten gespeichert werden, an wen diese personenbezogenen Daten weitergegeben werden und mit in welcher Art und Weise sie geschützt werden.
Gibt es eine DSGVO Abmahnung?Christian Stangl2022-05-24T22:35:18+02:00
Verstöße gegen das Datenschutzrecht können nicht nur mit hohen Bußgeldern bestraft werden. Konkurrenten aber auch Verbraucherschutzvereine können Abmahnungen aussprechen und damit einhergehenden Unterlassungsansprüche, gestützt auf dem UWG, geltend machen. Unternehmen und Seitenbetreiber sollten weiterhin datenschutzrechtliche Vorgaben wie zum Beispiel eine aktuelle Datenschutzerklärung, Verschlüsselung von Kontaktformularen, wirksame Einwilligungen, konforme Cookie Banner und den Abschluss von AV-Verträgen einhalten.
Was ist Privacy by design?Christian Stangl2022-05-24T22:28:02+02:00
Gemäß Art. 25 Abs. 1 DSGVO bedeutet Privacy by design, das der Datenschutz bereits bei der Technikgestaltung zum Tragen kommt, also dass Datenschutz-Aspekt schon von Beginn an berücksichtigt werden. Es sollte also bereits bei der Konzipierung und Entwicklung einer Soft- oder Hardware, die Daten verarbeiten kann, auf entsprechende Maßnahmen wie Pseudonymisierung und Anonymisierung geachtet werden.
Welche neuen Pflichten gibt es beim Datenschutz von Arbeitnehmern?Christian Stangl2022-05-24T22:23:12+02:00
Im Allgemeinen darf der Arbeitgeber nur die personenbezogenen Daten erheben, die für die Aufnahme, Beendigung oder Durchführung des Beschäftigungsverhältnisses relevant sind. Die Datenschutzgrundverordnung räumt Beschäftigten jeder Art das Recht auf vollständige Transparenz der Daten ein. Das bedeutet, dass der Arbeitgeber nach Art. 13, 14 DSGVO verpflichtet ist, seine
Beschäftigten darüber zu informieren, welche Daten gesammelt werden, zu welchem Zweck diese Daten gesammelt werden, wer Zugriff auf die Daten und ob und an wen diese möglicherweise weitergegeben werden.
Kann sich an der EU-DSGVO noch einmal etwas ändern?Christian Stangl2022-05-24T22:24:45+02:00
Die DSGVO kann laufend angepasst werden. Wir informieren Sie gerne auf unserem Blog über wichtige Änderungen und Neuerungen.
Muss ich Datenschutz Grundwissen mitbringen, um mit der dpostar Lösung DSGVO konform zu werden?Christian Stangl2022-07-15T15:19:15+02:00
Nein! Sie brauchen keinerlei Vorkenntnisse oder Schulung im Bereich Datenschutz oder DSGVO. Dpostar führt Sie intuitiv durch den kompletten Prozess. Die Fragen sind kurz und leicht verständlich. Unser innovatives Tool stellt sicher, dass alle Vorgaben eines Mittelständler oder Freiberufler, auch ohne speziellen DSGVO Berater, erfüllt werden.
Welche Vorteile bringt die DPOSTAR DSGVO Software meinem Unternehmen?Christian Stangl2022-05-24T23:01:44+02:00
Unsere innovative, webbasierte DSGVO Software stellt sicher, dass alle Vorgaben völlig digital und ohne zusätzliche Beraterkosten erfüllt werden. Mit minimalem Aufwand werden die Nutzer verständlich und spielerisch durch die Lösung geführt.
Seit wann gilt die DSGVO?Christian Stangl2021-09-06T15:17:12+02:00
Die DSGVO gilt seit dem 25. Mai 2018.
Für wen gilt die DSGVO?Christian Stangl2021-09-06T15:17:12+02:00
Die DSGVO gilt für
- ein Unternehmen oder eine Einrichtung, welches oder welche personenbezogene Daten im Rahmen der Tätigkeiten einer in der EU ansässigen Zweigstelle verarbeitet, unabhängig davon, wo die Datenverarbeitung stattfindet; oder
- ein Unternehmen, das außerhalb der EU ansässig ist und Waren/Dienstleistungen (bezahlt oder unentgeltlich) anbietet oder das Verhalten von Personen in der EU beobachtet.
Die DSGVO gilt insofern für alle in der EU ansässigen Unternehmen und für alle außerhalb der EU ansässigen Unternehmen, die Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von Personen in der EU beobachten.
Was bedeutet GDPR?Christian Stangl2022-05-24T21:54:21+02:00
GDPR ist die Abkürzung für General Data Protection Regulation. Es handelt sich dabei auf deutsch Datenschutz Grundverordnung (DSGVO).
Wie hoch sind die Bußgelder bei einem Datenschutzverstoß?Christian Stangl2022-05-24T22:56:19+02:00
Die DSGVO sieht bei bestimmten Verstößen Geldbußen von bis zu 20.000.000,00 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist, s. Art. 83 Abs. 5 DSGVO.
Wer kontrolliert Unternehmen bei der Einhaltung der DSGVO?Christian Stangl2021-09-06T15:16:38+02:00
In Deutschland hat jedes Bundesland eine Aufsichtsbehörde eingerichtet. In Berlin ist dies z.B. die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Was sind personenbezogene Daten im Sinne der DSGVO?Christian Stangl2021-09-06T15:16:38+02:00
Der Begriff „personenbezogene Daten“ wird in Art. 4 Nr. 1 DSGVO wie folgt legaldefiniert:
„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Was bedeutet DPOSTAR?Christian Stangl2021-09-06T15:18:00+02:00
DPO steht für Digital Privacy Officer und schützt dich somit vor Verstößen gegen die DSGVO.
Wer sollte die DPOSTAR DSGVO Software erwerben?Christian Stangl2022-05-24T23:20:34+02:00
Unsere Software ist speziell ausgelegt für Mittelstand, Freiberufler und kleinere Unternehmen, die mit personenbezogenen Daten arbeiten.
Gibt es eine Demo-Version der DSGVO Software, die ich kostenfrei testen kann?Christian Stangl2022-05-24T23:11:52+02:00
Du kannst jederzeit unsere Demo Version testen bevor du dich entscheidest.
Kann die DPOSTAR Software von mehreren Personen im Unternehmen genutzt werden?Christian Stangl2021-09-06T17:35:21+02:00
Ja, unsere Software kann von mehreren Mitarbeitern genutzt werden.
Wenn mehrere Personen schreibenden Zugriff haben, werden die Einträge protokolliert und aufgezeichnet?Christian Stangl2021-09-06T15:18:00+02:00
Ja, alle Änderungen und Einträge werden im Log festgehalten und sind einsehbar.
Kann ich meine eigenen Dokumenten (PDF, Excel, Word etc.) hochladen?Christian Stangl2021-09-06T15:18:00+02:00
Ja, du kannst alle notwendigen Unterlagen hochladen und einsehen.
Ist eine Übernahme der Daten aus dem Testaccount möglich, wenn wir uns dazu entscheiden diese Lösung zu buchen?Christian Stangl2021-09-06T15:18:00+02:00
Aktuell bieten wir zur Orientierung eine Demo an und wir sind davon überzeugt, dass dir unsere Lösung nicht nur gefällt sondern dich vor DSGVO Verstößen schützt, überzeuge dich selbst. Links zur Demo.
In welcher Form werden Änderungen an aktiven Dokumentationen protokolliert?Christian Stangl2021-09-06T15:18:01+02:00
Du hast als Nutzer jederzeit die Kontrolle und Einsicht über jede Änderung die an deinen Daten durchgeführt wird. Jeder Nutzer hat ein eigenes Log-Buch.
Wie funktioniert die Versionierung bei Änderungen, insbesondere im Verzeichnis von Verarbeitungs Tätigkeiten VVT bzgl. Verfahrensänderungen?Christian Stangl2021-09-06T15:18:01+02:00
Deine Daten und Änderungen werden jederzeit protokolliert und gesichert.
Ist eine Versionierung der technischen und organisatorischen Maßnahmen (TOM’s) in der DSGVO vorgeschrieben?Christian Stangl2021-09-06T15:18:01+02:00
Alle technisch und organisatorische Maßnahmen (TOMs) der DSGVO sind nur mögliche Empfehlungen, um Datenschutz und Datensicherheit zu verbessern. Verpflichtend sind sie jedoch nicht. Unabhängig davon werden Deine Daten und Änderungen jederzeit protokolliert und gesichert.
Stehen mir bei Fragen DPOSTAR Experten zur Seite?Christian Stangl2021-09-06T15:18:01+02:00
Ja, zu Fragen zur Software stehen wir unter der Service Hotline für Dich zur Verfügung.
Brauche ich Vorkenntnisse für DPOSTAR?Christian Stangl2021-09-06T15:18:01+02:00
Ein klares Nein! Unsere Lösung führt Dich Step by step durch die relevanten Themen.
Auf welchen Geräten kann ich DPOSTAR nutzen?Christian Stangl2021-09-06T15:18:01+02:00
Desktop und Tablet sind für unsere Lösung bestens geeignet.
Wie lange bin ich an DPOSTAR vertraglich gebunden?Christian Stangl2022-05-24T21:38:47+02:00
Wir bieten flexible Laufzeiten mit monatlicher oder preisgünstig
mit jährlicher Laufzeit an.
Wer benötigt so eine DSGVO Software von DPOSTAR?Christian Stangl2021-09-06T15:18:01+02:00
Alle Unternehmen bis zu 19 Mitarbeiter die personenbezogene Daten verarbeiten. Also auch Freiberufler (Ärzte, Anwälte und Steuerberater) und auch jeder Einzelunternehmer.
Was kostet die DSGVO Software Lösung von DPOSTAR?Christian Stangl2022-05-24T22:57:25+02:00
99,00 Euro monatlich.
Wer steht hinter DPOSTAR ?Christian Stangl2021-08-23T17:10:13+02:00
DPOSTAR und das Team hat mehr als 8 Jahre Erfahrung in der Beratung um DSGVO und mehr als 10 Jahre bei der Entwicklung digitaler Lösungen.
Wo gilt die DSGVO?admincms2021-08-24T18:42:47+02:00
Die Datenschutz-Grundverordnung gilt für
- ein Unternehmen oder eine Einrichtung, welches oder welche personenbezogene Daten im Rahmen der Tätigkeiten einer in der EU ansässigen Zweigstelle verarbeitet, unabhängig davon, wo die Datenverarbeitung stattfindet; oder
- ein Unternehmen, das außerhalb der EU ansässig ist und Waren/Dienstleistungen (bezahlt oder unentgeltlich) anbietet oder das Verhalten von Personen in der EU beobachtet.
Die genaue Regelungen und Einschränkungen finden sie unter DSGVO Art. 2 und Art 3 (räumlicher und sachlicher Anwendungsbereich)
Was ändert sich mit der DSGVO?admincms2021-08-23T18:01:57+02:00
Durch die neue Verordnung gewinnt der Datenschutz innerhalb der EU erheblich an Bedeutung. Die individuellen Nutzerrechte der Verbraucher bzgl. der Datenverarbeitung werden deutlich gestärkt. Verbraucher bekommen nun das Recht einfacher Auskunft darüber zu erhalten, welche Daten von Ihnen gesammelt und gespeichert wurden. Wichtiger Artikel ist dabei Art. 17 DSGVO – Das Recht auf Löschung („Recht auf Vergessenwerden“). Innerhalb dort klar formulierten Vorgaben, wird es jedem Nutzer erleichtert eine Löschung seiner personenbezogenen Daten durchzusetzen.