Datenschutzfragen, die jedes Unternehmen beantworten sollte.
(firmenpresse) - Diese nachfolgenden 33 Fragen werden Datenschutzbeauftragten / Datenschutzexperten bei der täglichen Arbeit gestellt. Wer kann sie korrekt beantworten?
1. Geheimhaltungsvereinbarungen: Ihre Kunden oder Partner sind nicht nach §5 BDSG auf die Geheimhaltung verpflichtet worden. Damit könnte alles aus Ihrem Unternehmen straffrei weitergegeben werden! Wie lösen Sie dies?
2. Videoüberwachung: die Videoaufzeichnungen müssen dem Bundesdatenschutzgesetz, sowie weiterer Gesetze entsprechen und es dürfen beispielsweise öffentliche Räume nicht aufgenommen werden! Was muss dokumentiert werden?
3. Auftragsdatenverarbeitung: Kundendaten werden an einen Dienstleister zur Bearbeitung übergeben: hierzu muss es ggf. eine Auftragsdatenverarbeitung geben, sonst drohen Bußgelder von bis 50.000,- EUR - Wie ist hier die beste Vorgehensweise?
4. Ihre Website ist nicht rechtskonform und kann von findigen Anwälten abgemahnt werden. Dies kann von 500,- EUR bis ca. 2.500,-EUR kosten. Was muss geändert werden?
5. Sie kennen ein Unternehmen, bei dem mehr als 9 Personen mit personenbezogenen Daten arbeiten. Wer kümmert sich dort um den Datenschutz?
6. Sie erhalten von einem Kunden über Ihren Online-Shop die Bitte, seine Daten umgehend zu löschen, da er sich ansonsten an die Landesdatenschutzbehörde werden wird. Wie sollten Sie reagieren?
7. Es kündigt sich bei Ihnen ein Kunde an, um das Thema Datenschutz in Ihrem Hause zu prüfen. Wie bereiten Sie sich ausreichend vor?
8. Ihr Kunde plant sich eine neue Software anzuschaffen, bei der personenbezogene Daten verarbeitet werden (CRM, ERP, CMS, HRIS, Lohnabrechnungssoftware, Steuerberaterlösungen, Buchhaltungssoftware, E-Mail-Lösungen, Cloudlösungen, uvm.). Wie wird sichergestellt, dass datenschutzrechtlich alles in Ordnung ist?
9. Ein Interessent fragt nach Ihrem öffentlichen Verfahrensverzeichnis. Was legen Sie vor?
10. Ein Besucher beschwert sich über Ihr nicht rechtskonformes Kontaktformular auf Ihrer Website und verlangt ein Double-Opt-In-Verfahren. Wie lösen Sie dies?
11. Ihr Kunde wird von seinem Kunden nach dem Datenschutzkonzept gefragt. Wie unterstützen Sie hier?
12. Sie arbeiten in einen Projekt, bei dem Ihnen auffällt, dass Datenschutz leider kein Thema ist. An wen wenden Sie sich, wenn weder Kunde noch Lieferant Datenschutzansprechpartner haben?
13. Eine Datenschutzbehörde hat sich bei Ihnen oder Ihrem Kunden angekündigt. Wie gehen Sie vor und was bereiten Sie vor?
14. Für Ihren Kunden ist eine Datenschutzschulung aller Mitarbeiter überfällig. An wen wenden Sie sich?
15. Ein Mitarbeiter hat Fragen zum Thema Datenschutz, die er nicht mit der Geschäftsleitung besprechen möchte. Was empfehlen Sie dem Mitarbeiter?
16. Neue zu prüfende Verträge enthalten Abschnitte zum Thema Datenschutz. Von wem lassen Sie dies prüfen?
17. Aufgrund eines Verdachts soll ein E-Mail-Konto geprüft werden und der Betriebsrat erwähnt den Datenschutz. Wie gehen Sie vor, damit Sie datenschutzrechtlich keine Fehler machen?
18. Die Marketingabteilung veröffentlicht zum wiederholten Male Mitarbeiterfotos im Internet. An wen wenden Sie sich zum Thema Recht am Bild?
19. Sie erhalten unerwünscht Newsletter und können diesen nicht abbestellen. Wie lösen Sie dies Problem trotzdem?
20. Das Thema Spamfilter soll an einen Drittanbieter ausgegliedert werden. Wie gehen Sie vor, um die Geheimhaltung und den Datenschutz zu gewährleisten?
21. Sie vermuten, dass ein Mitarbeiter sein Firmen-E-Mail-Konto nicht wie vereinbart verwendet. Wie gehen Sie vor, um den Datenschutz nicht zu verletzen?
22. Ihr Webdesigner verwendet Schriftarten, die von einer Suchmaschine angeboten werden. Wie dokumentieren Sie dies auf Ihrer Website?
23. Sie werden über einen Anwalt zu Ihrer Videoüberwachung befragt, da diese seinen Mandanten aufgenommen haben könnte. Was antworten Sie?
24. Sie möchten die Besucher auf Ihrer Website analysieren, aber datenschutzkonform. Wie geht das?
25. Es sollen personenbezogene Daten ins Ausland übertragen werden. Welche Rechte finden Anwendung?
26. Ihr Büropapiermüll und einige Festplatten sollen entsorgt werden. Wie lösen Sie dies datenschutzkonform?
27. Ihr Kunde verwendet Skype für seine geschäftliche Kommunikation. Was empfehlen Sie ihm, damit seine Kommunikation zukünftig in seinen Händen bleibt und es datenschutzkonform gespeichert wird?
28. Sie arbeiten mit einem Kooperationspartner zusammen, der Ihre Kundendaten zur besseren Zuordnung erfassen möchte. Wie lösen Sie dies gemeinsam datenschutzkonform, da Sie ihm Ihre Kundendaten zur Verfügung stellen?
29. Es ist eine Social Media Strategie geplant, bei der diverse Social Media Plattformen eingesetzt werden sollen (Facebook, Xing, LinkedIn, Twitter, Google+, uvm.). Wie prüfen Sie die Netzwerke auf Datenschutzformität?
30. Sie möchten ein Newslettersystem über einen Softwareanbieter lösen. Wie stellen Sie sicher, dass die Newsletterabonnenten datenschutzkonform beim ihm gespeichert werden?
31. Es soll die E-Mail-Kommunikation sicher gestaltet werden, ohne den Kunden damit Mehrarbeit aufzuhalsen. Haben Sie eine Lösung parat?
32. Ein Fachexperte für Datenschutz wird vom Unternehmen benötigt. Soll ein interner Datenschutzbeauftragter, externer Datenschutzbeauftragter bestellt werden, oder soll auf das Ergebnis der EU gewartet werden (EU-Datenschutzgrundverordnung)?
33. Ein Unternehmen möchte für die Bebilderung ihrer Objekte Drohnen ausgerüstet mit Kameras einsetzen. Worauf muss geachtet werden?
Haben Sie Antworten auf diese Fragen? Falls nicht, wenden Sie sich an einen Experten, der die Antworten kennt (http://suhling.biz).
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Blogsupport Peter Suhling
Peter Suhling
Nördl. Hauptstr.1
69469 Weinheim
blogsupport(at)me.com
+4932121240862
http://blogsupport.me