Häufig gestellt Fragen zur DSGVO

1. Was muss ich als Betreiber einer Website beachten?

  • SSL- Verschlüsselung auf der Website, mindestens im Kontaktformular aktivieren
  • Datenschutzerklärung auf der Homepage aktualisieren
  • Sofern nötig den Datenschutzbeauftragten benennen
  • Analytics / Cookies deklarieren
  • Meldung DSB an die Behörde

2. Was muss ich als Betrieb unternehmen?

  • Datenschutzerklärungen (Informations-Pflichten) im Unternehmen erstellen
  • Mitarbeiter Schulung durchführen
  • AV - Verträge mit Lieferanten und Kunden prüfen / abschließen
  • Datenverarbeitungsverzeichnis erstellen

Alles rund um ADV Verträge

1. Was versteht man unter ADV-Vertrag?

Ein Auftragsdatenverarbeitungs-Vertrag stellt zwischen zwei Parteien sicher, dass personenbezogene Daten im Rahmen eines Auftrages oder eines Prozesses nach den geltenden Rechtsgrundlagen verarbeitet werden können und dürfen.

 

Alte ADV-Verträge (Auftragsdatenverarbeitungs-Verträge) nach altem BDSG (Bundesdatenschutzgesetz) sind damit hinfällig, da seit dem 25.5.18 lediglich die DSGVO und das neue BDSG gilt.

 

2. Wer schließt mit wem einen AV-Vertrag?

Beim Abschluss eines ADV-Vertrages schließt PC-Service Sylt mit seinen Kunden einen Vertrag ab.

 

3. Wer benötigt einen AV-Vertrag?

In den meisten Fällen geht der Betrieb einer Website mit der Verarbeitung personenbezogener Daten einher. Dies betrifft z.B. Logfiles oder Datenbanken, welche für den Betrieb eines Onlineshops notwendig ist und die Kundendaten speichert.

Zudem benötigen wir personenbezogene Daten für die Angebots- und Rechnungsstellung, sowie für Dienstleistungen im Bereich IT-Support, Konfigurationsarbeiten in Auftrag des Kunden und Reparaturarbeiten an Hard- und Softwarelösungen.


E-Mail Archivierung nach GoBD

Die Frist ist abgelaufen - Handeln Sie jetzt!

Seit dem 1. Januar 2017 gelten die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff uneingeschränkt (Quelle: BoBD).

 

Wer seine Geschäftsunterlagen vor Ablauf der gesetzlichen Aufbewahrungsfristen vernichtet oder diese erst gar nicht aufbewahrt, begeht eine Straftat.

 

Wir haben daher ein paar Fakten zusammengestellt:

 

  • Wer muss archivieren?
    Jeder Unternehmer, ob großer oder kleiner Betrieb, egal ob Mittelstand, Konzern oder Freiberufler. Jeder der zur Buchführung verpflichtet ist unterliegt auch der gesetzlich vorgeschriebenen handels- und steuerrechtlichen Aufbewahrungspflicht. Insbesondere Kaufleute im Sinne des Handelsgesetzbuch.
  • Wie muss archiviert werden?
    Laut Gesetzgeber ist ein System notwendig, welches eine technische Unveränderbarkeit liefert. Das reine Ablegen von Daten in einem Dateisystem genügt diesen Anforderungen nicht.
  • Wann wird der Verstoß entdeckt bwz. geahndet?
    Zumeist werden im Rahmen von Betriebsprüfungen die Archivierungssysteme angefragt. Oftmals melden aber auch unzufriedene Mitarbeiter Mißstände in Sachen Dokumentation und Archivierung z.B. dem zuständigen Amt.

Wir empfehlen u.a. die UMA E-Mail Archivierung von Securepoint. Unser in Lüneburg ansässige Partner in Sachen IT-Sicherheitslösungen hat für jeden Unternehmsgröße die passende Lösung im Portfolio.

 

Neben Mailarchivierung empfehlen wir ebenfalls die Firewall-Lösungen, sowie die Virenschutzlösungen von Securepoint.

 

Wir erstellen Ihnen gerne ein Angebot. Sollten Sie Fragen haben zögern Sie nicht uns anzurufen. Wir kommen gerne bei Ihnen vorbei, um Ihre Fragen zum Thema IT-Sicheriet und DSGVO vor Ort zu klären.