FAQ

Der ADV (AV) kann Ihre Lieferanten, als auch Kunden betreffen.
Sie brauchen immer einen Auftragsdatenverarbeitungsvertrag, wenn Ihre Leistungsnehmer (Lieferanten) mit den Daten Ihrer Kunden in Berührung kommen könnten (z.B. mit dem Anbieter Ihrer geschäftlichen Mailpostfächer).
Sollten Sie, je nach Ihrem Leistungsangebot, Kontakt zu den Kundendaten der Kunden Ihrer Kunden haben (also: Sie haben Kunde A, Kunde A hat selbst einen Kunden B – Sie haben Kontakt mit den Daten von Kunde B; z.B. Vermittlungsgeschäfte), müssen auch hier AV abgeschlossen werden.

Möglicherweise müssen Sie einen Datenschutzbeauftragten bestellen, auch wenn weniger als 9 Mitarbeiter mit der Be- und Verarbeitung der Daten beschäftigt sind.
Hier ist ein Selbsttest: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Betriebliche_Datenschutzbeauftragte/Inhalt/Check/Check.php

Unabdingbar ist es, die Infrastruktur ausreichend zu schützen. Grundlegende Funktionen sind hierbei unter anderem aktuelle Softwareversionen, Updates, Schutz vor Außenangriffen und Viren sowie Backups.

Verzeichnis von Verarbeitungstätigkeiten:

Laut Art. 30 Abs. 5 DSGVO müssen Betriebe mit weniger als 250 Mitarbeitern kein VV führen. Jedoch gibt es 3 Ausnahmen:

  • Die Verarbeitung darf nur gelegentlich erfolgen
  • Die Daten zählen NICHT zu besonders sensiblen Kategorien, wie Gesundheitsdaten oder strafrechtliche Verurteilungen
  • Es besteht KEIN Risiko für die Rechte und Freiheiten betroffener Personen (z. B. bei Bewertung und Profiling)

Somit betrifft das Anlegen eines Verarbeitungsverzeichnisses jede Firma, die Kundendaten regelmäßig verarbeitet (Online Shops, Kundennummern vergeben…)

Auch die Homepage muss den Bestimmungen des BDSG und der DSGVO gerecht werden. Dazu zählt unter anderem eine, dem technischen Stand der Webseite entsprechende, Datenschutzerklärung.

Eine regelmäßige Schulung der Mitarbeiter inklusive Verpflichtung auf das Datengeheimnis sollte durchgeführt werden.