FAQ

Als personenbezogene Daten gelten alle Informationen, die sich auf eine direkt oder indirekt identifizierbare Person beziehen. Beispiele dafür sind

• Vornamen
• persönliche E-Mail-Adresse
• Passfotos
• die private Bankverbindung
• Kreditkarteninformationen
• Beiträge aus Social Media
• die Krankengeschichte
• IP-Adresse bei der Internetnutzung

Ja.

Die Vorschriften gelten für alle Unternehmen, die personenbezogene Daten verarbeiten.

Wenn in Ihrem Unternehmen weniger als 10 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten arbeiten, dann müssen Sie keinen Datenschutzbeauftragten benennen.

Die Dokumentation der Datenverarbeitung, Löschfristen, Betroffenenauskunft, Mitarbeiterdatenschutz etc. werden trotzdem benötigt.

Die Einhaltung der DSGVO wird in den Ländern der EU jeweils von einer Behörde im Mitgliedsstaat überwacht.

Für Deutschland ist der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig, wenn es um öffentliche Einrichtungen oder Telekom und Post geht.

Die Aufsichtsbehörden der Bundesländer sind für Unternehmen in den jeweiligen Bundesländer zuständig.

Eine Übersicht über die Aufsichtsbehörden finden Sie auf der Website der BfDI.

Die Aufsichtsbehörden können anlasslose Kontrollen durchführen.

Wenn durch eine Kontrolle oder durch eine Beschwerde ein Verstoß gegen die DSGVO bekannt wird, so können eine Verwarnung, eine Anweisung, eine Anordnung oder sogar Verarbeitungsverbote ausgesprochen werden.

Daneben erlaubt die DSGVO Bußgelder bis 20 Millionen Euro bzw. 4% des Jahresumsatzes.

Betroffene können auch vor Gericht klagen, wenn ihre Rechte verletzt wurden. Wenn wegen eines Verstoßes gegen die Datenschutz-Grundverordnung ein materieller oder immaterieller Schaden, hat die Person ein Recht auf Schadenersatz.

Der amtliche Text der DSGVO ist im Amtsblatt der Europäischen Union vom 04. Mai 2016 veröffentlicht worden und kann dort nachgelesen oder heruntergeladen werden.

Die DSGVO verlangt eine gültige Einwilligung (auf die Erhebung von Daten) von allen neuen und bestehenden Kontakten.

Auf Verlangen müssen Sie auch nachweisen, dass Ihnen eine Zustimmung zur Verwendung personenbezogener Daten vorliegt.

Beispiele:

• Bestandskunden (Käufer): Die Einwilligung wird im Rahmen „bestehender Kundenbeziehungen“ als gegeben vorausgesetzt. Wichtig ist dabei, wie lange diese Beziehungen zukünftig als „gültig“ angesehen werden können und ob der Kommunikationsinhalt auf die bestehenden Beziehungen beschränkt werden sollte.
• Ehemalige Kunden: Unternehmen sind ab sofort nicht mehr dazu berechtigt, personenbezogene Daten ohne Einwilligung, aktive Kundenbeziehung oder laufenden E-Mail-Verkehr nach dem Ende der Geschäftsbeziehungen aufzubewahren. Ausnahmen gelten nur, wenn es entsprechende andere Vorschriften dafür gibt.
• Aktive E-Mail-Abonnenten eines Newsletters ohne nachweisbare Einwilligung: Um weiterhin Werbung versenden zu können, müssen Sie darlegen, dass Ihr Marketing-Programm einen Mehrwert für die Empfänger bietet und diese Personen als „bestehende Kundenbeziehungen“ einstuft.
• E-Mail-Abonnenten ohne aktuell abonnierten Newsletter: Sie sollten diese Kontaktdaten nicht mehr ohne aktuelle Einwilligung  speichern.
• Neukunden / E-Mail-Abonnenten: Sie sollten den Wortlaut der Einwilligungserklärung sowie das Erteilen der entsprechenden Einwilligung für jeden Kunden speichern. Am besten möglichst nachvollziehbar mit Datum, Uhrzeit, Einwilligungstext.

Selbstverständlich erhalten Sie für Ihren DeskX-Zugang eine Rechnung mit ausgewiesener deutscher Umsatzsteuer.

Die Rechnungen erhalten Sie per Mail.

Die Kündigung kann per Mail erfolgen.

Die Kündigungsfristen entnehmen Sie bitte den AGB.

Alle unsere Muster sind für Unternehmen jeder Größe und jeder Branche und auch für Vereine geeignet.