Datenschutz-Grundverordnung (DSGVO): Zusammenfassung
Über den Vortrag
Der Vortrag „Datenschutz-Grundverordnung (DSGVO): Zusammenfassung“ von Sonic Performance ist Bestandteil des Kurses „Die Datenschutz-Grundverordnung (DSGVO)“.
Quiz zum Vortrag
Als Produktmanager sind Sie auch für die Prozesse rund um den Vertrieb Ihres Produktes verantwortlich. Was wird in das Verzeichnis von Verarbeitungstätigkeiten Ihres Unternehmens aufgenommen?
- Alle Unternehmensprozesse, in denen mit personenbezogenen Daten umgegangen wird, werden berücksichtigt, sowie weitere allgemeine Daten wie Kontaktpersonen und Zweck der Verarbeitung.
- Die Prozessdefinitionen die rund um ein Produkt firmenintern verwaltet werden. Dazu zählen z.B. ein Telefonskript, welches die Verarbeitungstätigkeiten im Service genau beschreibt.
- Dazu zählen in erster Linie die wichtigsten IT-Komponenten wie Server, Arbeitsplätze oder Firewalls und das Verzeichnis der (Papier-)Unterlagen und Speichermedien, auf denen die personenbezogenen Daten, regelmäßig verarbeitet werden.
Wie stellen Sie die Sicherheit der Verarbeitung personenbezogener Daten in Ihrem Unternehmen sicher und können diese notfalls auch gegenüber der Aufsichtsbehörde nachweisen?
- Dies erfolgt durch ein Verfahren der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen (TOM), die zur Gewährleistung der Sicherheit der Datenverarbeitung installiert wurden.
- Diese Pflicht obliegt dem Datenschutzbeauftragten im Unternehmen. Er informiert u.a. die Aufsichtsbehörde über die Vollständigkeit des Verarbeitungsverzeichnisses.
- Wir verfügen über eine IT-Zertifizierung nach ISO/IEC 27001 und es findet dabei ein umfassendes Monitoring durch unsere IT-Abteilung statt, so dass wir dies der Aufsichtsbehörde ggf. mitteilen können.
Auf welcher Grundlage finden und prüfen Sie für Ihr Unternehmen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten?
- Wir streben an, für jede Verarbeitungstätigkeit geeignete Maßnahmen zu finden und die Wirksamkeit über einen dokumentierten Prozess regelmäßig zu evaluieren.
- In unserem Unternehmen gibt es gute Checklisten, durch die abgefragt werden kann, ob alle Maßnahmen durchgeführt werden und funktionieren - dies dient auch gleichzeitig als Nachweis gegenüber den Aufsichtsbehörden.
- Unsere technischen und organisatorischen Maßnahmen werden von der IT-Abteilung festgelegt, da diese über die notwendige Fachkompetenz verfügt.
Wer ist innerhalb Ihres Unternehmens für den Datenschutz verantwortlich und stellt nachweislich sicher, dass die Verarbeitung gemäß der EU-Datenschutz-Grundverordnung erfolgt?
- Unsere Unternehmensleitung.
- Unser Datenschutzbeauftragter.
- Unser IT-Leiter.
Als Teil des Management-Teams arbeiten Sie an der datenschutzrelevanten Einführung einer neuen Dienstleistung im Pflegebereich. Welche Verarbeitungsaspekte werden in Ihrem Unternehmen für die Ermittlung eines Datenschutz-Risikos relevant sein?
- Wir betrachten bei der Ermittlung von Datenschutzrisiken die gesamten Verarbeitungsgrundsätze der DSGVO.
- Uns ist hauptsächlich der Schutz der Vertraulichkeit der personenbezogenen Daten wichtig, d. h., dass kein Unbefugter die Daten einsehen kann.
- Wir orientieren uns an den Schutzzielen aus der IT-Sicherheit: Vertraulichkeit, Verfügbarkeit und Integrität der Daten.
Als führendes Handelshaus im Bereich Sportbekleidung verfügen Sie über viele internationale Geschäftsbeziehungen. Gehen Sie davon aus, dass es entsprechende der EU-DSGVO datenschutzrechtlich für Ihr Unternehmen noch zulässig ist, personenbezogene Daten in die USA zu übermitteln?
- Grundsätzlich dürfen personenbezogene Daten in die USA übermittelt werden, sofern zusätzlich zu den in der EU geltenden datenschutzrechtlichen Anforderungen noch spezielle Anforderungen für Übermittlungen in Drittländer erfüllt werden.
- Personenbezogene Daten dürfen wir nach der DSGVO generell nicht mehr in die USA übermitteln - wir werden daher nach neuen Handelspartnern suchen oder eine Niederlassung in den USA eröffnen.
- Nur besondere Kategorien personenbezogener Daten dürfen wir nicht mehr in die USA übermitteln (z.B. religiöse Daten) - für sonstige personenbezogene Daten hat sich nichts geändert.
Als Teil des Management-Teams arbeiten Sie an der datenschutzrelevanten Einführung einer neuen Dienstleistung im hart umkämpften Pflegebereich. Die Vertriebs-Kollegen stellen einen Formularentwurf vor, in dem eine sehr umfangreiche Liste von Daten beim Kunden abgefragt wird. Wie verhalten Sie sich?
- Sie planen technische und organisatorische Maßnahmen, damit Grundsätze wie etwa Datenminimierung wirksam umgesetzt werden können und sichergestellt wird, dass nur die erforderlichen personenbezogenen Daten verarbeitet werden.
- Um ein wettbewerbsfähiges Produkt anbieten zu können, dürfen die Datenverarbeitungsmöglichkeiten bzw. das Geschäftsmodell nicht zu sehr eingeschränkt werden. Sie empfehlen einen Hinweis auf die Nennung der Datenspeicherung in der Datenschutzerklärung auf der Webseite.
- Sie planen datenschutzfreundliche Voreinstellungen für das Formular ein, aktivieren diese aber erst, falls der unwahrscheinliche Fall einer Beschwerde hierüber eintrifft.
Sie arbeiten in einem alteingesessenen Versicherungsbüro. Ein ehemaliger Kunde verlangt von Ihnen, dass die bei Ihnen über ihn gespeicherten Daten gelöscht werden, da er bereits seit vielen Jahren keine Versicherungen mehr bei Ihnen hat und auch keine weiteren abschließen möchte.
- Sie identifizieren den ehemaligen Kunden eindeutig und löschen seine bei Ihnen gespeicherten Daten.
- Sie weisen den Altkunden darauf hin, dass durch den damaligen Vertragsabschluss auch ein lebenslanges Nutzungsrecht für das Maklerbüro besteht und die Löschung somit nicht erfolgen kann.
- Die DSGVO gewährt dem ehemaligen Kunden ein Löschrecht und als servicebewusster Dienstleister, nehmen Sie die Löschung gleich direkt am Telefon vor.
Um Ihre Webseite für Ihre Partner interessanter zu machen, wollen Sie einen geschützten Bereich für Partner aufbauen. Da sie intern nur über wenig IT-Technisches Wissen verfügen, soll die neue Webseite von Ihrer Webagentur erstellt und auf deren Servern eingerichtet werden. Sie wollen, dass die Partner gleich loslegen können und übermitteln die Partnerdatensätze aus ihrem CRM System an die Webagentur, damit sie mit echten Daten arbeiten kann. Ist das in Ordnung?
- Ja, aber Sie müssen von Ihren Partner eine erneute Einwilligung zur neuen Datenverarbeitung einholen und mit der Webagentur einen Auftragsverarbeitungs-Vertrag abschließen, da die Webagentur die Daten auf ihren Servern lagert und verarbeitet.
- Ja, aber Sie müssen von Ihren Partner eine erneute Einwilligung zur neuen Datenverarbeitung einholen und mit Ihren Partnern einen Auftragsverarbeitungs-Vertrag abschließen, da die Webagentur die Daten auf ihren Servern lagert und verarbeitet.
- Nein, Sie dürfen Daten nur anonymisiert an eine Webagentur weitergeben. Sobald die Seite im Live-Betrieb ist, können sich die Partner einfach neu auf der Seite registrieren.
Sie arbeiten in einem inhabergeführten Handwerksbetrieb mit sieben Mitarbeitern. Sie fertigen vom Unternehmenssitz nahe Hamburg spezielle Beleuchtungssysteme für den überwiegend asiatischen Raum. Gilt für sie die EU-Datenschutz-Grundverordnung (EU-DSGVO)?
- Da der Unternehmenssitz in einem EU-Mitgliedsstaat liegt, gelten auch die Vorschriften der DSGVO.
- Da der Anteil an außereuropäischen Kunden nachweislich über 50% liegt, kann die EU-DSGVO hier nicht angewendet werden.
- Die EU-DSGVO gilt per Gesetz nur für gewerbliche Datenverarbeiter mit mehr als 10 Mitarbeitern.
Sie arbeiten in einer Praxis für Physiotherapie und erhalten einen Anruf einer Kundin, die Sie darum bittet, dass die über sie gespeicherten Daten, innerhalb von drei Wochen an sie übermittelt werden. Wie verhalten Sie sich?
- Sie stellen sicher, dass die anfragende Person mit der Inhaberin der Daten übereinstimmt und erteilen dann Auskunft über die gespeicherten Daten. Eine Auskunftserteilung innerhalb von 4 Wochen ist ausreichend.
- Sie weisen das Anliegen freundlich ab. Eine solche Anfrage muss grundsätzlich schriftlich über den begleitenden Arzt erfolgen.
- Sie weisen das Anliegen freundlich mit dem Hinweis darauf ab, dass sie als medizinischer Betrieb, keine Angaben über gesundheitsrelevante Daten machen können.
Für die Einführung eines neuen Produktes sind Sie in die begleitenden Marketingaktionen eingebunden. Sie entwerfen ein Formular für die Webseite, auf der Sie einige Daten der Interessenten abfragen. Sie achten darauf, dass nur die von der Marketing-Abteilung gewünschten Daten abgefragt werden und fügen zum Ende einen pauschalen Hinweis auf die zwingend geltenden AGBs der Firma hinzu.
- Das ist nicht in Ordnung. Sofern Sie eine Datenverarbeitung auf Basis einer Einwilligung durchführen, müssen Sie nach der DSGVO nachweisen können, dass die betroffene Person über die konkreten Verarbeitungszwecke und ein Widerrufsrecht informiert wurden und dass sie auch tatsächlich freiwillig eingewilligt hat.
- Das ist in Ordnung. Wichtig ist, dass der Hinweis auf die AGBs am Ende des Formulars enthalten sein muss. Die AGBs müssen in einer leicht verständlichen Sprache und leicht zugänglich bereitgestellt werden.
- Das ist in Ordnung. Dadurch, dass nur die notwendigen Daten erhoben wurden, werden die Vorgaben der DSGVO erfüllt.
Dozent des Vortrages Datenschutz-Grundverordnung (DSGVO): Zusammenfassung
Sonic Performance
Sonic Performance Support is a provider of web-based video learning solutions in multiple languages for consumers, corporations of every size, associations and educational institutions.
All videos can be accessed instantly from any computer or mobile device via any browser and come with a human touch. Experienced trainers guide you step-by-step through the software features.
Kundenrezensionen
5,0 von 5 Sternen
| 5 Sterne |
|
5 |
| 4 Sterne |
|
0 |
| 3 Sterne |
|
0 |
| 2 Sterne |
|
0 |
| 1 Stern |
|
0 |
