Datenschutz
Detailansicht
Umsetzung des Datenschutzmanagements
Seit dem 25. Mai 2018 hat das neue europäische
Datenschutzrecht (EU-DSGVO) Vorrang vor nationalem Recht. Es gibt einige neue Anforderungen die
zu berücksichtigen sind.
Insbesondere werden Verstöße gegen die Datenschutzgrundverordnung deutlich schärfer
geahndet.
Wenn Sie personenbezogenen Kunden- oder Lieferantendaten über ihre Internetseite erheben, dann weisen Sie in ihren Datenschutzhinweisen deutlich darauf hin. Ansonsten drohen Abmahnungen wegen Verstoß gegen das Telemediengesetz §13. Vgl. OLG Hamburg, Urteil vom 27.06.2013, Az. 3U26/12.
Datenschutzbeauftragter
Auch nach dem neuen Bundesdatenschutzgesetz ist gem. §38 BDSG-Neu ein Datenschutzbeauftragter zu bestellen, wenn sich regelmäßig mehr als 19 Personen mit Hilfe automatisierter Verfahren (EDV) mit personenbezogenen Daten beschäftigen. Außerdem ist die Unternehmensleitung verpflichtet für die IT Sicherheit zu sorgen. Ansonsten drohen Bußgelder bzw. Schadensersatz und z.B. Verlust des Versicherungsschutzes.
Zum Datenschutz gehört aber auch die Sicherstellung, dass die Daten, von denen das Unternehmen abhängig ist, zuverlässig zur Verfügung stehen. D.h. Datensicherheit gegen eine Vernichtung, Löschung, unbefugten Zugriff oder Veränderung der Unternehmensdaten z.B. durch Hackerangriffe, social engineering, Ransomware, Viren, Würmer, ...
Diese Pflichten können auch von einem externen DSB als freier Mitarbeiter übernommen werden. Bereits seit 2011 bin ich zertifizierter Datenschutzbeauftragter und kann Ihnen Unterstützung anbieten.
Erste Empfehlungen:
-
Erstellung einer betrieblichen Datenschutzkonzepts, Regelwerke und Richtlinien für die Mitarbeiter.
-
Überprüfung der Datensicherheit und des technischen- und organisatorischen Datenschutzes.
-
Mitarbeiterschulungen und Kontrolle der Umsetzung der Maßnahmen im Unternehmen.
Haben Sie Fragen - Zeige Kontaktdaten
Datenschutzerklärung dieser Internetseiten
Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung
personenbezogener Daten durch den verantwortlichen Anbieter
"Stefan Krumbhorn" auf dieser Website auf.
Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG),
der EU-DSGVO (Datenschutzgrundverordnung) und dem Telemediengesetz (TMG).
Rechtsgrundlagen der Datenverarbeitung gem. Artikel 6 EU-DSGVO
Die Datenverarbeitung erfolgt für die Erfüllung des geschlossenen
Dienstvertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Kontaktaufnahme
Bei der Kontaktaufnahme per E-Mail werden die Angaben des Nutzers
zwecks Bearbeitung der Anfrage, sowie für weitere Rückfragen, gespeichert.
Personenbezogene Daten werden ausschließlich für den vertraglich
vereinbarten Zweck verarbeitet und nicht an Dritte weitergegeben.
Widerruf, Änderungen, Berichtigungen und Aktualisierungen
Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Beschwerde
Wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt, haben Sie das Recht zur Beschwerde nach Art. 77 Abs. 1 DSGVO bei einer Aufsichtsbehörde für den Datenschutz (in der Regel Landesbeauftragte für Datenschutz und Informationsfreiheit). Die Beschwerde kann insbesondere bei der Aufsichtsbehörde eingelegt werden, die am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes zuständig ist. An unserem Firmensitz ist folgende Aufsichtsbehörde für den Datenschutz zuständig: Landesdatenschutzbeauftragter Rheinland-Pfalz, Mainz Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann Hintere Bleiche 34, 55116 Mainz, Webseite: https://www.datenschutz.rlp.de/
Inhalte Dritter Anbieter
Log-Daten: Wenn Sie unsere Webseite besuchen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an den Server unseres Providers. Log-Daten enthalten z. B. die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration sowie Datum und Zeitangaben. Unser Provider speichert IP-Adressen nur, soweit es zur Erbringung der Dienste erforderlich ist. Ansonsten werden die IP-Adressen gelöscht oder anonymisiert. So werden die IP-Adressen der Besucher der Webseiten kurze Zeit nach Beendigung der Verbindung anonymisiert.
Cookies: Es werden keine Cookies verwendet!
Allgemeine Info zu Cookies.
Ein Cookie ist eine kleine, aus Buchstaben und Ziffern
bestehende Datei, die wir nach Ihrer Zustimmung in Ihrem Browser
oder auf Ihrer Festplatte speichern. Wir verwenden ausschließlich
"Sitzungs- Cookies". Diese Cookies sind temporärer Natur und
lediglich während Ihres Besuchs der Website aktiv bzw. bis Sie Ihren
Browser nach dem Besuch der Website schließen. Mithilfe der
Session-Cookies kann sich unsere Website merken, was Sie auf der
vorherigen Seite ausgewählt haben, sodass eine nochmalige Eingabe
nicht erforderlich ist. Auf unserer Website enthalten diese Cookies
keinerlei persönliche Daten und können somit auch nicht zur
Identifizierung Ihrer Person eingesetzt werden. Sie können das
Speichern von Cookies in den Einstellungen ihres Internet Browsers
unterbinden.
Kontakt / Impressum
Stefan Krumbhorn
IT Auditor IDW
Certified Information Systems Auditor (CISA)
Zertifizierter Datenschutzbeauftragter
