Privacy tip of the day

Im Falle einer Datenschutzverletzung muss der Verantwortliche diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden. Wenn die Verletzung ein hohes Risiko für die betroffenen Personen darstellt, müssen diese ebenfalls informiert werden. Ein Beispiel ist der Verlust eines unverschlüsselten Laptops mit Kundendaten.

Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob das Unternehmen in der EU ansässig ist oder nicht. Das bedeutet, dass ein kleines Unternehmen in Deutschland oder Österreich genauso betroffen ist wie ein Online-Shop außerhalb der EU, der Produkte an EU-Kunden verkauft. Die Verordnung betrifft alle Formen der Datenverarbeitung, sei es automatisiert oder manuell.

Der Verantwortliche ist für die Einhaltung aller Datenschutzgrundsätze verantwortlich und muss diese Einhaltung nachweisen können. Ein Unternehmen sollte daher Dokumentationen führen, die zeigen, welche Maßnahmen zur Einhaltung der DSGVO ergriffen wurden, wie z.B. Verarbeitungsverzeichnisse und Datenschutzrichtlinien.