Ja, dein Unternehmen benötigt unbedingt ein Verarbeitungsverzeichnis.

Es ist ein wesentlicher Bestandteil der DSGVO-Konformität und dient dazu, alle Verarbeitungsvorgänge personenbezogener Daten transparent zu dokumentieren. Dieses Verzeichnis ist entscheidend, um bei Überprüfungen durch Aufsichtsbehörden oder im Falle von Datenschutzverletzungen nachweisen zu können, dass du die Datenschutzbestimmungen einhältst. Es minimiert das Risiko von Bußgeldern und stärkt das Vertrauen deiner Kunden in dein Unternehmen. Ein Verarbeitungsverzeichnis ist somit nicht nur eine rechtliche Notwendigkeit, sondern auch ein Instrument, um das Verantwortungsbewusstsein deines Unternehmens gegenüber dem Datenschutz zu dokumentieren.

Im Verarbeitungsverzeichnis müssen folgende Informationen enthalten sein:

• Verantwortlicher: Name und Kontaktdaten des Verantwortlichen (und ggf. des Datenschutzbeauftragten).
• Verarbeitungszwecke: Zwecke, für die personenbezogene Daten verarbeitet werden.
• Kategorien betroffener Personen: Beispielsweise Kunden, Mitarbeiter, Lieferanten.
• Kategorien personenbezogener Daten: Zum Beispiel Namen, Adressen, E-Mail-Adressen.
• Empfängerkategorien: Wer erhält die Daten? Zum Beispiel Dritte, externe Dienstleister.
• Datenübermittlungen: Informationen über Datenübermittlungen an ein Drittland oder eine internationale Organisation.
• Löschfristen: Fristen, nach denen die verschiedenen Datenkategorien routinemäßig gelöscht werden.
• Technische und organisatorische Maßnahmen (TOMs): Beschreibung der eingesetzten Sicherheitsmaßnahmen zum Schutz der Daten.

Diese Informationen sind notwendig, um die Einhaltung der Datenschutzbestimmungen nachzuweisen und Transparenz über die Datenverarbeitung im Unternehmen zu gewährleisten.

Die Erstellung deines Verarbeitungsverzeichnisses mit DIETER funktioniert über die Beantwortung von einfachen Fragen und einem umfassenden Angebot an vorgegebenen Datenverarbeitungsprozessen. Damit ist sichergestellt, dass wirklich alle Pflichtangaben in das Verarbeitungsverzeichnis einfließen. Im Ergebnis entsteht ein vollständiges Dokument mit allen notwendigen Angaben.

Ein Fach- oder Vorwissen ist nicht notwendig, um die Fragen beantworten zu können.

Dein Verarbeitungsverzeichnis kann immer wieder angepasst werden und dadurch flexibel auf tatsächliche oder technische Veränderungen reagieren. DIETER selbst hat die rechtlichen Veränderungen stets im Blick und stellt dir immer die aktuell rechtssichere Version zur Verfügung.

Ja, dein Unternehmen benötigt ein Löschkonzept.

Das Löschkonzept ist ein wesentlicher Bestandteil des Datenschutzes und stellt sicher, dass personenbezogene Daten nicht länger aufbewahrt werden, als es der Zweck der Verarbeitung erfordert. Die DSGVO fordert explizit, dass Daten, deren Speicherung keinen legitimen Zweck mehr dient, zu löschen sind. Ein strukturiertes Löschkonzept ist also nicht nur eine rechtliche Notwendigkeit, sondern auch ein Ausdruck von Verantwortungsbewusstsein gegenüber den datenschutzrechtlichen Interessen der Betroffenen.

Im Löschkonzept deines Unternehmens müssen folgende Punkte enthalten sein:

• Datentypen: Auflistung der Arten personenbezogener Daten, die verarbeitet werden.
• Löschfristen: Festlegung, nach welchem Zeitraum oder unter welchen Bedingungen die verschiedenen Datentypen gelöscht werden.
• Löschmethoden: Beschreibung der technischen Verfahren, die für das Löschen der Daten verwendet werden.
• Verantwortlichkeiten: Zuweisung von Verantwortlichkeiten für die Durchführung des Löschvorgangs.
• Datenschutzmaßnahmen: Angaben zu den Sicherheitsmaßnahmen, die während des Löschprozesses zum Schutz der Daten ergriffen werden.
• Dokumentation und Nachweis: Verfahren zur Dokumentation der Löschvorgänge als Nachweis der DSGVO-Konformität.

Diese Punkte stellen sicher, dass dein Unternehmen den Anforderungen der DSGVO in Bezug auf die ordnungsgemäße Löschung personenbezogener Daten nachkommt.

Die Erstellung deines Löschkonzepts mit DIETER funktioniert größtenteils automatisch. Wir leiten die notwendigen Informationen aus deinen Angaben zu den Verarbeitungstätigkeiten ab und erstellen ein passgenaues Löschkonzept für dein Unternehmen.

Auch hier ist sichergestellt, dass alle Pflichtangaben enthalten sind und du ein rechtssicheres Dokument erhältst.

Ein Fach- oder Vorwissen ist nicht notwendig, um die Fragen beantworten zu können.

Dein Löschkonzept kann immer wieder angepasst werden und dadurch flexibel auf tatsächliche oder technische Veränderungen reagieren. DIETER selbst hat die rechtlichen Veränderungen stets im Blick und stellt dir immer die aktuell rechtssichere Version zur Verfügung.

Alle Unternehmen müssen die Anforderungen der DSGVO erfüllen. Das gilt unabhängig von der Mitarbeiteranzahl und damit sogar für Einzelunternehmer und Solo-Selbständige. Mit Dieter musst du dir keine Sorgen mehr machen. Wir kümmern uns um alles, was du zur Erfüllung deiner gesetzlichen Pflicht benötigst.

Abmahnungen aufgrund von DSGVO-Verstößen haben in den letzten Jahren stetig zugenommen. Exemplarisch dafür stehen die zahlreichen Abmahnungen wegen des DSGVO-widrigen Einsatzes von Google Fonts im Sommer 2022. Unabhängig davon, dass ein Teil dieser Abmahnungen nicht rechtmäßig waren, basierten diese auf einer Entscheidung des LG München aus dem Januar 2022. Zudem hat der Europäische Gerichtshof (EuGH) Ende des Jahres 2022 entschieden, dass Verbraucherverbände grundsätzlich abmahnberechtigt aufgrund eines DSGVO-Verstoßes sind. Diese (und andere) Gerichtsentscheidungen lassen auf weitere Abmahnwellen schließen. Diese können alle Unternehmen treffen, die sich nicht um ihre gesetzlichen Pflichten kümmern.

In Deutschland waren im Jahr 2022 ca. 85% aller deutschen Unternehmen Opfer eines Cyberangriffs. Dabei entstanden jedem betroffenen Unternehmen durchschnittliche Kosten von ca. 20.000 € pro Vorfall. Dazu kündigen ca. 20 % der Kunden ihre Verträge mit betroffenen Unternehmen bzw. löschen ihre Accounts. Schon durch die Umsetzung verpflichtender technischer und organisatorischer Maßnahmen (TOMs), wird das Risiko davon betroffen zu sein signifikant reduziert.

Nahezu alle deutschen Unternehmen nutzen Dienste von Firmen (Google, Microsoft, Meta, Amazon, usw.), mit denen ein internationaler datenschutzrechtlicher Vertrag (SCC/JC) geschlossen werden muss. Darüber hinaus „bekommen“ digitale Dienstleister von ihren Auftraggebern notwendigerweise für den angebotenen Service personenbezogene Daten übermittelt. In diesen Fällen ist zwingend zu prüfen, ob und mit wem sogenannte Auftragsverarbeitungsverträge (AVVs) zu schließen sind. Dieter übernimmt diese Prüfung und stellt auch immer den richtigen Vertrag bereit.

79% der Internetnutzer haben Angst vor „Datenmissbrauch“. Und das völlig zu Recht! Denn seit 2022 sind personenbezogenen Daten rechtlich einer Währung gleichgestellt. Das Bewusstsein hierfür wird immer größer. Diese Daten sollten genauso sicher sein, wie ein Bankkonto. Und das gewährleistet die Umsetzung der DSGVO.

Über 2/3 der Teilnehmer einer Studie zu „Verbraucherdaten und Datenschutz“ (im Auftrag von McKinsey & Company) gaben an, dass Sie bei einem Unternehmen, welches ihre Daten nicht schützt oder ohne Rechtsgrundlage weitergibt, nicht mehr Kunde sein möchten bzw. mit einem solchem Unternehmen nicht mehr zusammenarbeiten würden. Es wird zudem belegt, dass ein verantwortungsvoller Umgang mit personenbezogenen Daten und die Erfüllung aller gesetzlichen Pflichten ein klarer Wettbewerbsvorteil ist.

Es bezieht sich darauf, dass jeder Mensch das Recht hat, selbst zu bestimmen, welche personenbezogenen (und damit sehr privaten) Daten über ihn erhoben, gespeichert und genutzt werden. Außerdem bietet es die Möglichkeit Missbrauch, Betrug und Diskriminierung zu verhindern. Datenschutz ist somit ein wesentlicher Bestandteil des (Grund)Rechts auf informationelle Selbstbestimmung nach dem deutschen Grundgesetz. Dieses Recht schützt die Privatsphäre, die Identität und die Freiheit jeder Person und ist somit unerlässlich für eine demokratische Gesellschaft. Es zu achten sollte für jedes Unternehmen selbstverständlich sein.