Privacy tip of the day

Der Verantwortliche ist für die Einhaltung aller Datenschutzgrundsätze verantwortlich und muss diese Einhaltung nachweisen können. Ein Unternehmen sollte daher Dokumentationen führen, die zeigen, welche Maßnahmen zur Einhaltung der DSGVO ergriffen wurden, wie z.B. Verarbeitungsverzeichnisse und Datenschutzrichtlinien.

Es dürfen nur solche Daten erhoben werden, die für den jeweiligen Zweck notwendig sind. Ein kleines Unternehmen sollte z.B. nicht mehr persönliche Informationen von Kunden erfragen als für die Abwicklung einer Bestellung erforderlich sind.

Lassen Sie vertrauliche Unterlagen nicht unbeaufsichtigt in Besprechungsräumen oder öffentlichen Bereichen liegen.