Quick-Check DSGVO

Bei Frage 1 müssen Sie das Gesetz auf jeden Fall berücksichtigen.

Wenn Sie die Frage 3 und/oder 4 mit Ja beantworten, dann müssen Sie einen Datenschutzbeauftragten benennen. Egal ob intern oder extern. Wenn Sie 3 und 4 mit Nein beantworten, ist der Inhaber oder Geschäftsführer automatisch auch der Verantwortliche für die Daten. Sie benötigen in diesem Fall ein Datenschutz-Handbuch und ein Verfahrensverzeichnis. Bei einer Prüfung durch Aufsichtsbehörden, bei einem Datenverlust oder bei einem Datendiebstahl ist der Geschäftsführer derjenige, der dann voll umfänglich mit seinem privaten Vermögen haftet (auch bei einer GmbH!). In diesem Fall können Sie einen externen Datenschutzbeauftragten benennen und damit das Risiko stark reduzieren. Der Nachweis, dass Sie fahrlässig gehandelt haben, ist in so einem Fall in der Regel vom Tisch oder schwieriger.

Wenn Sie die Frage 5 mit Ja beantworten, dann werden die Daten in der Regel über das Internet transportiert und es ist zu empfehlen, dass Sie einen Datenschutzbeauftragten haben.

Beantworten Sie die Frage 6 mit Ja, müssen Sie in diesem Fall auch einen Datenschutzbeauftragten benennen. Zwischen Ihrer Firma und dem Auftragsverarbeitenden müssen Verträge existieren, in denen auch der Umgang mit den personenbezogenen Daten genau geregelt ist. Sie sind auf jeden Fall verantwortlich für die Daten, auch wenn bei den Auftragsverarbeitenden Verstöße festgestellt werden.