Datenschutz Institut Baden
Weitere Information

Datenschutzglossar

A

Die Auftragsdatenverarbeitung (ADV) wird heute nach DSGVO korrekt Auftragsverarbeitung (AV) genannt, und ist unter dem Punkt Auftragsverarbeitung (AV) beschrieben. 

Ein Aktenvernichter, auch Shredder genannt, ist ein zentrales Werkzeug für die sichere Vernichtung sensibler Dokumente. Im Rahmen der Datenschutz-Grundverordnung (DSGVO) ist jedes Unternehmen verpflichtet, personenbezogene Daten so zu vernichten, dass ein Wiederherstellen unmöglich ist. Dazu zählen Kundenunterlagen, Mitarbeiterdaten, Verträge oder auch Notizzettel mit personenbezogenen Informationen.

Das Datenschutz Institut Baden berät Unternehmen bei der Auswahl und dem Einsatz datenschutzkonformer Aktenvernichter. Entscheidend ist die Sicherheitsstufe nach DIN 66399 – je höher die Schutzklasse, desto feiner die Zerkleinerung. Fehler bei der Vernichtung von Dokumenten können schwerwiegende Datenschutzverstöße und Bußgelder nach sich ziehen.

Datenschutz Institut Baden unterstützt Sie mit klaren Richtlinien, Schulungen und praxisnahen Anweisungen, damit physische Datenvernichtung in Ihrem Unternehmen zuverlässig und DSGVO-konform abläuft – vom richtigen Umgang mit Papierakten bis zur Vernichtung digitaler Datenträger.

Das Anonymisieren von Daten ist ein zentraler Bestandteil moderner Datenschutzkonzepte. Dabei werden personenbezogene Informationen so verändert, dass ein Rückschluss auf eine bestimmte Person nicht mehr möglich ist. Im Gegensatz zur Pseudonymisierung kann eine anonymisierte Datensammlung auch nicht mehr zurückgeführt werden – sie gilt somit nicht mehr als personenbezogen im Sinne der DSGVO.

Für Unternehmen ist die Anonymisierung besonders wichtig, wenn Daten zu Analyse-, Schulungs- oder Forschungszwecken weiterverarbeitet werden sollen, ohne gegen Datenschutzbestimmungen zu verstoßen.

Das Datenschutz Institut Baden unterstützt Firmen dabei, Datenbestände rechtssicher zu anonymisieren. Unsere Datenschutzexperten prüfen, ob eingesetzte Verfahren den gesetzlichen Anforderungen entsprechen, und entwickeln praktikable Lösungen für Ihr Unternehmen. So bleibt Ihre Datenverarbeitung effizient – und gleichzeitig DSGVO-konform.

Die Aufsichtsbehörde ist die staatliche Stelle, die über die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und der nationalen Datenschutzgesetze wacht. In Deutschland sind das die Landesdatenschutzbehörden der einzelnen Bundesländer. Sie prüfen Unternehmen, gehen Beschwerden nach und können bei Verstößen Verwarnungen, Anordnungen oder Bußgelder verhängen.

Jedes Unternehmen muss im Rahmen seiner Datenschutzorganisation wissen, welche Aufsichtsbehörde zuständig ist und wie im Fall einer Datenpanne oder Betroffenenanfrage korrekt reagiert werden muss.

Das Datenschutz Institut Baden  unterstützt Firmen dabei, den Kontakt zu den Datenschutzaufsichtsbehörden professionell zu gestalten. Wir helfen bei der Vorbereitung auf Prüfungen, begleiten Unternehmen bei Meldungen von Datenschutzverletzungen und sorgen dafür, dass Ihre Kommunikation rechtssicher und transparent abläuft.

So behalten Sie auch im Ernstfall die Kontrolle – und vermeiden kostspielige Fehler im Umgang mit der Behörde.

Ein Auftragsverarbeiter ist ein externer Dienstleister, der personenbezogene Daten im Auftrag eines Unternehmens verarbeitet. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter oder externe Buchhaltungsfirmen. Wichtig: Der Auftraggeber bleibt verantwortlich für die Einhaltung der DSGVO, auch wenn die Verarbeitung ausgelagert ist.

Das Datenschutz Institut Baden unterstützt Unternehmen dabei, rechtssichere Verträge zur Auftragsverarbeitung zu erstellen und bestehende Vereinbarungen zu prüfen. Wir sorgen dafür, dass technische und organisatorische Maßnahmen (TOMs) korrekt umgesetzt werden und Ihre Daten jederzeit geschützt bleiben.

Durch die Zusammenarbeit mit Datenschutz Institut Baden minimieren Sie das Risiko von Datenschutzverletzungen, erfüllen gesetzliche Anforderungen und sichern Ihr Unternehmen sowohl juristisch als auch operativ ab.

Wichtig hierbei ist, dass der Auftragsverarbeiter nur „im Auftrag“ der verantwortlichen Stelle tätig wird und folglich nur nach den Anweisungen der verantwortlichen Stelle handelt.

In einigen Fällen verarbeiten Auftragsverarbeiter die Daten nicht selbst, sondern binden eventuell Unterauftragsnehmer ein. Dies hängt vom Verarbeitungsvertrag mit der verantwortlichen Stelle ab.

Die Auftragsverarbeitung (AV) beschreibt die Verarbeitung personenbezogener Daten im Auftrag eines Unternehmens durch einen externen Dienstleister. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter oder externe Buchhaltungsservices. Entscheidend ist: Der Auftraggeber bleibt verantwortlich für den Datenschutz, auch wenn die Verarbeitung ausgelagert wird.

Das Datenschutz Institut Baden unterstützt Unternehmen dabei, Auftragsverarbeitungsverträge rechtssicher zu gestalten, zu prüfen und zu dokumentieren. Unsere Experten sorgen dafür, dass technische und organisatorische Maßnahmen (TOMs) den gesetzlichen Anforderungen entsprechen und Ihre Geschäftsprozesse DSGVO-konform bleiben.

Ob Sie bereits bestehende Verträge prüfen lassen möchten oder Unterstützung bei der Auswahl datenschutzkonformer Dienstleister benötigen – Datenschutz Institut Baden steht Ihnen mit praxisnaher Beratung, juristischer Expertise und klarer Handlungsempfehlung zur Seite. So vermeiden Sie Bußgelder und sichern Ihr Unternehmen rechtlich ab.

Ein Auftragsverarbeitungsvertrag (AVV) ist ein rechtlich verbindlicher Vertrag zwischen einem Unternehmen und einem Auftragsverarbeiter, der personenbezogene Daten im Auftrag verarbeitet. Nach DSGVO ist ein AVV zwingend erforderlich, um die Rechte der Betroffenen zu schützen und die Verantwortlichkeiten klar zu regeln.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der Erstellung, Prüfung und Anpassung von AVVs. Unsere Experten stellen sicher, dass der Vertrag alle gesetzlich vorgeschriebenen Punkte enthält – von Zweck und Dauer der Datenverarbeitung über technische und organisatorische Maßnahmen (TOMs) bis hin zu Regelungen für Unterauftragsverarbeiter.

Mit einem rechtssicheren AVV durch Datenschutz Institut Baden minimieren Sie Risiken, erfüllen die gesetzlichen Anforderungen und sichern Ihr Unternehmen gegen Bußgelder und Haftungsfälle ab. So bleiben Ihre Datenverarbeitungsprozesse DSGVO-konform und transparent.

 

B

Besondere Kategorien personenbezogener Daten – früher als „sensible Daten“ bezeichnet – unterliegen nach DSGVO besonders strengen Schutzanforderungen. Dazu zählen Informationen über Gesundheit, religiöse oder weltanschauliche Überzeugungen, politische Meinungen, genetische oder biometrische Daten sowie Daten zum Sexualleben oder zur sexuellen Orientierung.

Für Unternehmen bedeutet dies, dass die Verarbeitung dieser Daten nur unter engen gesetzlichen Voraussetzungen erlaubt ist. Verstöße können zu hohen Bußgeldern und Reputationsschäden führen.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der rechtssicheren Verarbeitung dieser personenbezogenen Daten der besonderen Kategorien. Wir prüfen Prozesse, implementieren geeignete technische und organisatorische Maßnahmen (TOMs) und begleiten Firmen bei Schulungen, Dokumentationen und der Einhaltung aller gesetzlichen Vorgaben.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr Unternehmen personenbezogene Daten der besonderen Kategorien DSGVO-konform schützt – effizient, rechtlich abgesichert und praxisnah.

 

Das Bundesdatenschutzgesetz (BDSG) regelt den Datenschutz in Deutschland. Während das alte BDSG bis zur Einführung der DSGVO 2018 in Kraft war, bildet das neue BDSG die nationale Ergänzung der EU-Datenschutzgrundverordnung. Es enthält zusätzliche Vorschriften, etwa zu Beschäftigtendaten, Videoüberwachung oder Datenschutzbeauftragten in Unternehmen.

Das Datenschutz Institut Baden berät Unternehmen, wie sie ihre Prozesse BDSG-konform gestalten und gleichzeitig die Vorgaben der DSGVO erfüllen. Wir prüfen bestehende Regelungen, implementieren praxisnahe Lösungen und unterstützen bei Schulungen, internen Richtlinien und rechtssicherer Dokumentation.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr Unternehmen rechtlich abgesichert ist, Risiken minimiert werden und Datenschutzpflichten sowohl nach nationalem als auch EU-Recht eingehalten werden.

 

Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) können für Unternehmen hohe Bußgelder und Sanktionen nach sich ziehen. Diese reichen von formellen Verwarnungen über Geldstrafen bis hin zu operativen Einschränkungen, beispielsweise dem Verbot bestimmter Datenverarbeitungen. Ursachen sind häufig unzureichende Datenschutzmaßnahmen, fehlerhafte Auftragsverarbeitungsverträge oder mangelhafte Reaktionen auf Betroffenenanfragen.

Das Datenschutz Institut Baden unterstützt Unternehmen dabei, Bußgelder und Sanktionen zu vermeiden. Wir prüfen Datenschutzprozesse, schulen Mitarbeiter, erstellen rechtssichere Verträge und begleiten Firmen im Umgang mit Aufsichtsbehörden. So können Unternehmen Risiken frühzeitig erkennen, rechtssicher handeln und teure Strafen vermeiden.

Mit Datenschutz Institut Baden behalten Sie die Kontrolle über Ihre Datenschutzverpflichtungenpräventiv, juristisch fundiert und praxisnah.

 

C

Die CNIL ist die französische Datenschutzaufsichtsbehörde und überwacht die Einhaltung der Datenschutzgesetze in Frankreich, einschließlich der EU-Datenschutzgrundverordnung (DSGVO). Sie prüft Unternehmen, bearbeitet Beschwerden von Betroffenen und kann bei Verstößen Bußgelder und Sanktionen verhängen.

Für international tätige Unternehmen ist es entscheidend, die Anforderungen der CNIL zu kennen, insbesondere wenn personenbezogene Daten von französischen Bürgern verarbeitet werden.

Das Datenschutz Institut Baden berät Unternehmen umfassend im internationalen Datenschutz. Wir unterstützen bei der Umsetzung von CNIL-Anforderungen, prüfen Prozesse auf Konformität und begleiten Firmen bei Meldungen von Datenschutzverletzungen und internationalen Audits.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr Unternehmen auch im europäischen Ausland rechtskonform handelt – präventiv, praxisnah und rechtssicher.

 

D

Das Data Privacy Framework (DPF) ist das aktuelle Datenschutzabkommen zwischen der Europäischen Union und den USA. Es regelt den rechtssicheren Datentransfer personenbezogener Daten in die Vereinigten Staaten. Unternehmen in den USA können sich nach dem DPF zertifizieren lassen, um nachzuweisen, dass sie ein angemessenes Datenschutzniveau nach Art. 45 DSGVO gewährleisten.

Für europäische Unternehmen bedeutet das: Der Datenaustausch mit nach DPF-zertifizierten US-Unternehmen ist wieder zulässig, ohne zusätzliche Standardvertragsklauseln oder Einzelfallprüfungen.

Das Datenschutz Institut Baden unterstützt Firmen dabei, ihre internationalen Datenflüsse DSGVO-konform zu gestalten. Wir prüfen, ob eingesetzte US-Dienstleister DPF-zertifiziert sind, beraten bei der Dokumentation und helfen, rechtliche Risiken beim Datentransfer zu vermeiden.

Mit Datenschutz Institut Baden bleibt Ihr Unternehmen auch bei grenzüberschreitender Datenverarbeitung rechtlich abgesichert und auditfähig.

 

Data Protection by Default – auf Deutsch Datenschutz durch Voreinstellung – ist ein zentrales Prinzip der Datenschutz-Grundverordnung (DSGVO). Es verpflichtet Unternehmen dazu, technische Systeme und Prozesse so zu gestalten, dass standardmäßig nur die unbedingt notwendigen personenbezogenen Daten verarbeitet werden.

Das bedeutet: Bereits bei der Inbetriebnahme eines Systems müssen datenschutzfreundliche Voreinstellungen gelten – etwa minimale Datenerhebung, eingeschränkte Zugriffsrechte oder deaktivierte Tracking-Funktionen. Ziel ist es, Datenschutzrisiken zu minimieren, bevor sie überhaupt entstehen.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der Umsetzung von Data Protection by Default in Software, IT-Infrastruktur und Geschäftsprozessen. Unsere Experten prüfen bestehende Systeme, identifizieren Schwachstellen und entwickeln praxisnahe Maßnahmen zur DSGVO-konformen Konfiguration.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Datenschutz in Ihrem Unternehmen nicht nachträglich, sondern von Anfang an integriert ist – effizient, rechtssicher und technisch fundiert.

 

Data Protection by Design – auf Deutsch Datenschutz durch Technikgestaltung – ist ein Grundprinzip der Datenschutz-Grundverordnung (DSGVO). Es verpflichtet Unternehmen, Datenschutz bereits bei der Planung und Entwicklung von Systemen, Prozessen und Produkten zu berücksichtigen. Ziel ist es, Risiken für personenbezogene Daten frühzeitig zu vermeiden, statt sie im Nachhinein zu korrigieren.

Dazu gehören Maßnahmen wie Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkungen oder die Minimierung von gespeicherten Datenmengen. Unternehmen müssen nachweisen können, dass sie diese Grundsätze konsequent umgesetzt haben.

Das Datenschutz Institut Baden unterstützt Firmen dabei, Data Protection by Design praktisch umzusetzen – von der technischen Konzeptprüfung über Risikoanalysen bis hin zu Dokumentationspflichten. Unsere Experten sorgen dafür, dass Datenschutz fester Bestandteil Ihrer Systemarchitektur wird – nicht bloß eine Pflichtübung.

Mit Datenschutz Institut Baden integrieren Sie Datenschutz von Anfang an und nachhaltig – technisch solide, rechtssicher und zukunftsorientiert.

 

Die Datenminimierung ist eines der zentralen Grundprinzipien der Datenschutz-Grundverordnung (DSGVO). Sie verpflichtet Unternehmen dazu, nur so viele personenbezogene Daten zu erheben, zu speichern und zu verarbeiten, wie für den jeweiligen Zweck unbedingt erforderlich sind. Überflüssige oder veraltete Daten müssen gelöscht oder anonymisiert werden.

Dieses Prinzip schützt nicht nur die Betroffenen, sondern reduziert auch für Unternehmen das Risiko von Datenpannen, Missbrauch und Bußgeldern. Wer weniger Daten verarbeitet, hat weniger Angriffsfläche – technisch wie rechtlich.

Das Datenschutz Institut Baden hilft Unternehmen, das Prinzip der Datenminimierung in ihren Prozessen, IT-Systemen und Formularen wirksam umzusetzen. Unsere Experten analysieren bestehende Datenflüsse, identifizieren unnötige Datenerhebungen und entwickeln praxisorientierte Maßnahmen für DSGVO-konforme Abläufe.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr Unternehmen effizient arbeitet, Datenschutzrisiken reduziert und die gesetzlichen Vorgaben konsequent erfüllt.

 

In Europa überwachen nationale Datenschutzbehörden die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Jedes EU-Land verfügt über eine eigene Aufsichtsbehörde, die Unternehmen prüft, Beschwerden bearbeitet und bei Verstößen Bußgelder oder Anordnungen verhängen kann. Bekannte Beispiele sind die CNIL in Frankreich, der EDPS auf EU-Ebene und die BfDI in Deutschland.

Im Vereinigten Königreich übernimmt nach dem Brexit das Information Commissioner’s Office (ICO) diese Rolle. Das ICO setzt das britische Datenschutzrecht (UK GDPR) und den Data Protection Act 2018 durch. Unternehmen, die Daten von Personen in Großbritannien verarbeiten, müssen diese Vorschriften ebenso beachten wie die DSGVO.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der Kommunikation mit europäischen und britischen Datenschutzbehörden, bei grenzüberschreitenden Datenverarbeitungen und bei der rechtssicheren Umsetzung internationaler Datenschutzanforderungen.

Mit Datenschutz Institut Baden behalten Sie auch im europäischen und britischen Datenschutzrecht den Überblick, die Kontrolle und die Rechtssicherheit.

Hier finden Sie alle aktuellen Links zu den Datenschutzbehörden in Europa und UK:


www.bfdi.bund.de
 

Ein Datenschutzgenerator ist ein praktisches Werkzeug für Unternehmen, um rechtssichere Datenschutzdokumente wie Datenschutzerklärungen, Cookie-Richtlinien oder interne Richtlinien zu erstellen. Gerade kleine und mittlere Unternehmen profitieren davon, da sie häufig keine eigene Rechtsabteilung für Datenschutzfragen haben.

Das Datenschutz Institut Baden berät Unternehmen, wie ein Datenschutzgenerator effektiv und DSGVO-konform eingesetzt wird. Wir prüfen die automatisch generierten Texte, passen sie an individuelle Unternehmensprozesse an und stellen sicher, dass alle gesetzlichen Pflichtangaben korrekt enthalten sind.

Mit Datenschutz Institut Baden vermeiden Sie rechtliche Fallstricke, erfüllen die Anforderungen der DSGVO und stellen sicher, dass Ihre Datenschutzdokumentation praxisnah, korrekt und auditfähig bleibt.

 

Eine Datenschutz-Repräsentanz ist eine gesetzliche Verpflichtung für Unternehmen außerhalb der Europäischen Union, die personenbezogene Daten von EU-Bürgern verarbeiten. Nach DSGVO muss ein solcher Vertreter in der EU als Ansprechpartner für Behörden und Betroffene fungieren. Er übernimmt Aufgaben wie die Kommunikation mit Aufsichtsbehörden, die Bearbeitung von Betroffenenanfragen und die Sicherstellung der Einhaltung der DSGVO im EU-Raum.

Das Datenschutz Institut Baden unterstützt internationale Unternehmen bei der Einrichtung einer DSGVO-konformen Datenschutz-Repräsentanz. Unsere Experten übernehmen die rechtliche Vertretung, beraten zu Compliance-Fragen und gewährleisten, dass alle gesetzlichen Pflichten zuverlässig erfüllt werden.

Mit Datenschutz Institut Baden sichern Sie sich juristisch ab, reduzieren Haftungsrisiken und stellen sicher, dass Ihr Unternehmen international datenschutzkonform agiert.

 

Die Datenübermittlung bezeichnet den Transfer personenbezogener Daten von einem Unternehmen an Dritte oder in andere Länder. Nach DSGVO ist jede Datenübertragung besonders zu prüfen, insbesondere wenn die Daten außerhalb der EU oder des EWR übermittelt werden. Fehlerhafte oder ungesicherte Datenübermittlungen können zu Bußgeldern, Sanktionen und Reputationsverlust führen.

Das Datenschutz Institut Baden unterstützt Unternehmen dabei, Datenübermittlungen rechtssicher zu gestalten. Wir prüfen Verträge, implementieren technische und organisatorische Maßnahmen (TOMs) und sorgen dafür, dass internationale Datenflüsse DSGVO-konform ablaufen.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihre Datenübermittlungen transparenter, rechtlich abgesicherter und auditfähig sind – für mehr Sicherheit im Umgang mit personenbezogenen Daten.

 

Das Digitale-Dienste-Gesetz (DDG) ist das deutsche Umsetzungsgesetz des europäischen Digital Services Act (DSA). Es trat 2024 in Kraft und regelt die Verantwortlichkeiten und Pflichten von Online-Diensten, Plattformen und Hosting-Anbietern in Deutschland. Ziel ist es, die Transparenz, Sicherheit und Rechtsdurchsetzung im digitalen Raum zu stärken.

Das DDG ersetzt unter anderem das frühere Telemediengesetz (TMG) und Teile des NetzDG. Es verpflichtet Betreiber von Websites und Plattformen zu klaren Angaben im Impressum, transparenten Meldeverfahren und Maßnahmen gegen illegale Inhalte. Auch datenschutzrechtliche Aspekte, etwa im Zusammenspiel mit der DSGVO, spielen eine zentrale Rolle.

Das Datenschutz Institut Baden berät Unternehmen, wie sie ihre Online-Auftritte, Plattformen und digitalen Dienste DDG- und DSGVO-konform gestalten. Unsere Experten prüfen Impressen, Datenschutzerklärungen und interne Prozesse, um rechtliche Risiken zu vermeiden.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr digitales Angebot rechtskonform, transparent und zukunftssicher aufgestellt ist.

 

Der Digital Markets Act (DMA) ist ein EU-Gesetz, das faire Wettbewerbsbedingungen im digitalen Binnenmarkt schaffen soll. Er richtet sich vor allem an große Online-Plattformen, sogenannte Gatekeeper – Unternehmen, die durch ihre Marktmacht den Zugang zu digitalen Märkten kontrollieren. Der DMA verpflichtet diese Anbieter zu mehr Transparenz, Datenfairness und Interoperabilität.

Für Unternehmen bedeutet das: Gatekeeper dürfen Daten von Nutzern nicht mehr beliebig zusammenführen oder für eigene Zwecke verwenden, ohne eine klare Einwilligung nach DSGVO. Der DMA ergänzt somit die Datenschutz-Grundverordnung und stärkt die Rechte von Geschäftskunden und Endnutzern gleichermaßen.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der rechtssicheren Umsetzung der DMA-Vorgaben. Unsere Experten analysieren Datenströme, prüfen Vertragsbeziehungen und helfen, Compliance-Anforderungen aus DMA, DSGVO und DDG in Einklang zu bringen.

Mit Datenschutz Institut Baden sorgen Sie dafür, dass Ihr Unternehmen rechtlich abgesichert, marktgerecht und transparent agiert – im Sinne eines fairen und datenschutzkonformen digitalen Wettbewerbs.

 

Der Digital Services Act (DSA) ist ein EU-Gesetz, das seit 2024 gilt und die Verantwortung von Online-Plattformen, Hosting-Diensten und sozialen Netzwerken neu regelt. Ziel ist ein sicherer, transparenter und fairer digitaler Raum innerhalb der Europäischen Union.

Der DSA verpflichtet Anbieter unter anderem zu klaren Melde- und Beschwerdeverfahren, einer transparenten Moderation von Inhalten und dem Schutz der Rechte von Nutzern. Plattformen müssen außerdem offenlegen, wie Algorithmen und Werbesysteme funktionieren, und Maßnahmen gegen illegale Inhalte ergreifen.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der rechtssicheren Umsetzung der DSA-Anforderungen – insbesondere im Zusammenspiel mit der DSGVO und dem deutschen Digitale-Dienste-Gesetz (DDG). Wir prüfen Online-Auftritte, Plattformprozesse und Kommunikationsrichtlinien auf Rechtskonformität und Transparenz.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr digitales Angebot gesetzeskonform, vertrauenswürdig und zukunftssicher ist – sowohl technisch als auch juristisch.

 

Die Datenschutz-Folgenabschätzung (DSFA) ist ein zentrales Instrument der DSGVO, um die Risiken der Verarbeitung personenbezogener Daten systematisch zu bewerten. Sie ist insbesondere dann erforderlich, wenn neue Technologien eingesetzt werden oder die Verarbeitung höhere Risiken für die Rechte und Freiheiten von Personen mit sich bringt.

Ziel der DSFA ist es, mögliche Risiken frühzeitig zu identifizieren, geeignete technische und organisatorische Maßnahmen (TOMs) abzuleiten und die Datenschutzkonformität nachzuweisen. Sie ist ein präventives Instrument, das Bußgelder, Datenschutzverletzungen und Reputationsschäden verhindern hilft.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der Durchführung von DSFAs: Wir analysieren Datenflüsse, bewerten Risiken, dokumentieren die Ergebnisse und entwickeln praxisnahe Maßnahmen zur Risikominimierung.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr Unternehmen DSGVO-konform arbeitet, Risiken beherrscht und rechtlich abgesichert ist – effizient, nachvollziehbar und praxisnah.

 

Das Datenschutzgesetz (DSG) der Schweiz regelt die Verarbeitung personenbezogener Daten in der Schweiz und schützt die Privatsphäre von Einzelpersonen. Seit der Revision 2023 stärkt das DSG die Rechte der Betroffenen, verschärft die Pflichten für Unternehmen und harmonisiert die Regeln stärker mit der EU-DSGVO.

Unternehmen müssen sicherstellen, dass sie personenbezogene Daten rechtmäßig, zweckgebunden und transparent verarbeiten. Verstöße können zu Bußgeldern, Schadenersatzforderungen und Reputationsschäden führen.

Das Datenschutz Institut Baden unterstützt Schweizer Unternehmen und international tätige Firmen dabei, ihre Prozesse DSG-konform zu gestalten. Wir prüfen Datenflüsse, implementieren technische und organisatorische Maßnahmen (TOMs), schulen Mitarbeiter und erstellen rechtssichere Dokumentationen.

Mit Datenschutz Institut Baden stellen Sie sicher, dass Ihr Unternehmen DSG-konform, rechtlich abgesichert und praxisnah arbeitet – sowohl in der Schweiz als auch im internationalen Kontext.

 

Die Datenschutz-Grundverordnung (DSGVO) ist die zentrale Rechtsgrundlage für den Schutz personenbezogener Daten in der Europäischen Union. Sie definiert, wie Unternehmen und Organisationen Daten erheben, verarbeiten und speichern dürfen, und stärkt die Rechte der Betroffenen – von Auskunftsrechten bis hin zur Löschung personenbezogener Daten.

Die DSGVO verpflichtet Unternehmen unter anderem zu:

  • Transparenz bei der Datenverarbeitung
  • Technischen und organisatorischen Maßnahmen (TOMs) zum Schutz von Daten
  • Meldung von Datenpannen innerhalb von 72 Stunden
  • Durchführung von Datenschutz-Folgenabschätzungen (DSFA) bei risikoreichen Verarbeitungen

Das Datenschutz Institut Baden unterstützt Unternehmen bei der vollständigen DSGVO-Compliance. Wir prüfen Prozesse, erstellen rechtssichere Dokumentationen, begleiten Betroffenenanfragen und Schulungen und sorgen dafür, dass Ihre Datenverarbeitung rechtlich abgesichert und auditfähig ist.

Mit Datenschutz Institut Baden gewährleisten Sie, dass Ihr Unternehmen DSGVO-konform, risikoarm und praxisnah arbeitet – für Schutz, Transparenz und Vertrauen gegenüber Kunden und Partnern.

 

Die Datenschutzstelle (DSS) ist eine staatliche oder behördliche Einrichtung, die die Einhaltung der Datenschutzgesetze überwacht. Sie prüft, ob Unternehmen und Organisationen personenbezogene Daten rechtmäßig, sicher und transparent verarbeiten, und berät bei datenschutzrechtlichen Fragen. In einigen Ländern übernimmt die DSS auch die Bearbeitung von Beschwerden von Betroffenen und kann Bußgelder oder Anordnungen aussprechen.

Das Datenschutz Institut Baden unterstützt Unternehmen bei der Zusammenarbeit mit der DSS, der Vorbereitung auf Prüfungen und der Umsetzung von behördlichen Empfehlungen. Wir sorgen dafür, dass Ihre Prozesse, Verträge und Dokumentationen DSGVO- und national-konform sind.

Mit Datenschutz Institut Baden behalten Sie die Kontrolle über Ihre Datenschutzpflichten, reduzieren Risiken und Haftung und stellen sicher, dass Ihr Unternehmen rechtlich abgesichert handelt.

 

E

Der EDSA ist eine unabhängige europäische Einrichtung. Er kümmert sich in erster Linie um die einheitliche Anwendung der Datenschutzvorschriften aus der DSGVO in der gesamten Europäischen Union. Seine Aufgaben ergeben sich aus Art. 70 DSGVO.

Die „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 4 Nr. 3 DSGVO). Gesperrte personenbezogene Daten dürfen nur noch eingeschränkt verarbeitet werden, z. B.um gesetzlichen Aufbewahrungspflichten nachzukommen oder Rechtsansprüche zu verfolgen.

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

F

Die FIDA-Verordnung (Financial Data Access) regelt den Zugang und die Verarbeitung finanzieller Daten in einem rechtlichen Rahmen, der sowohl Datenschutz als auch Transparenz gewährleistet. Sie betrifft insbesondere Banken, Finanzdienstleister und Unternehmen, die Finanzinformationen von Kunden sammeln, weitergeben oder auswerten.

Unternehmen müssen sicherstellen, dass sie Finanzdaten rechtmäßig, zweckgebunden und sicher verarbeiten. Verstöße können nicht nur zu Bußgeldern führen, sondern auch das Vertrauen der Kunden nachhaltig schädigen.

Das Datenschutz Institut Baden (DIB) unterstützt Unternehmen bei der rechtssicheren Umsetzung der FIDA-Verordnung. Wir prüfen Datenflüsse, gestalten Prozesse DSGVO- und FIDA-konform, erstellen notwendige Dokumentationen und schulen Mitarbeiter.

Mit DIB sichern Sie Ihr Unternehmen ab, minimieren Risiken und gewährleisten den Schutz sensibler Finanzdaten – effizient, rechtskonform und praxisnah.

Die DSGVO sieht keine Vorgabe vor, wie die Anfrage zu stellen ist. Theoretisch ginge so eine Anfrage sogar durch einen einfachen Anruf.

Der Grund, weswegen diese Art der Anfrage von den meisten Firmen abgelehnt wird, ist zum einen die Nachweispflicht, dass es eine Anfragen gegeben hat und zum anderen, dass bei einem Anruf die Identifikation der betroffenen Person nur sehr schwer ermittelt werden kann.

Daher sollte eine Anfrage zumindest via E-Mail mit den nötigen Daten zur Identifikation eingereicht werden, um eine zügige Erfüllung der Anfrage zu gewährleisten.

Unter dem Begriff Franchise versteht man in der Wirtschaft ein Vertriebssystem, dass den Franchisenehmer in ein Dauerschuldverhältnis zum Franchisegeber bringt. Beide Parteien profitieren hieraus. 

Bezugnehmend auf den Datenschutz ist es wichtig, ob der Franchisegeber als z. B. IT-Dienstleister auftritt und der Franchisenehmer damit weisungsgebunden ist oder nicht. Ist der Franchisenehmer weisungsgebunden, kann vieles über einen AVV (oder auch SCC) geregelt werden.

Bei einem solchen Franchise-Modell ist es aber auf jeden Fall zu empfehlen, einen Datenschutzbeauftragten zur Beratung heranzuziehen, um die Situation genaue zu beurteilen und entsprechende Maßnahmen einzuleiten.

G

Google Fonts ist die heutige Bezeichnung der 2010 von Google LLC (früher noch Google Inc.) gestarteten Google Web Fonts. 

Google Fonts ist ein sogenanntes interaktives Online Verzeichnis von über 1.000 verschiedener lizenzfreier (SIL Open Font License und Apache-Lizenz) Schriftarten, die frei verwendet werden dürfen.

In den Fokus der DSGVO kam Google Fonts durch das Urteil vom Landgericht München I im Januar 2022. Der Inhalt dieses Urteils wurde oftmals zu sehr generalisiert und bekam dadurch die Aussage, dass die Verwendung von Google Fonts nach der DSGVO nicht datenschutzkonform ist. Tatsächlich ist mit dem Urteil nur die herkömmliche Verwendung von Google Fonts gemeint, in dem der User beim Aufrufen der Internetseite eine Schrift vom Google Server herunterlädt. Eine weitere Verwendung der Google Fonts ist ohne weiteres möglich. Hierbei muss die Programmierung nur dafür sorgen, dass die gewünschte Schrift auf den eigenen Server geladen wird und der User somit bei Aufruf der Internetseite die Schrift von diesem Server herunterlädt.

H

Das Hinweisgeberschutzgesetz (HinSchG) ist seit dem 2.07.2023 in Kraft getreten und Unternehmen mit über 50 Beschäftigten, mussten die gesetzlichen Vorgaben bis zum 17.12.2023 umsetzen.

Mit diesem Gesetz soll es Mitarbeitern in einem gesetzlichem Rahmen möglich sein, Rechtsverstöße im Unternehmen zu melden. 

I

Die ICO ist die unabhängige Stelle des Vereinigten Königreichs, die für die Wahrung der Informationsrechte zuständig ist. 

Die IMY ist die nationale Datenschutzbehörde von Schweden.

Die Informationspflicht ist eine der zentralen Pflichten der Datenschutz-Grundverordnung (DSGVO). Danach muss der Verantwortliche die betroffene Person u. a. bei Erhebung von Daten informieren, ob und inwieweit die Datenverarbeitung rechtmäßig ist (Art. 13, 14 DSGVO). Die Informationspflicht wird in einer Datenschutzerklärung erfüllt, in der der Verantwortliche die betroffene Person über die wesentlichen Aspekte der Datenverarbeitung informiert.

Die Abkürzung ISMS steht für Information Security Management System (auf Deutsch: Managementsystem für die Informationssicherheit). Ein solches ISMS definiert Regeln, Prozesse, Verfahren, Maßnahmen und zu verwendente Tools, die die Informationssicherheit im Unternehmen kontrollieren, steuern und optimieren lässt.
Damit soll die steigende Kontrolltätigkeiten für die immer umfangreichere Risiken in der IT, besser kontrollierbar und leichter zu überwachen bleiben.

L

Die Verwendung lit. ist die Abkürzung für das lateinische Wort littera, was Buchstabe bedeutet. Lit. wird oft in der Rechtswissenschaft verwendet, um einen bestimmten Punkt von nach Buchstaben gegliederten Aufzählungen zu zitieren, wie z. B. Art. 6 Abs. 1 lit. f DSGVO.

Unternehmen müssen sämtliche Daten löschen, die sie nicht mehr benötigen und für die es keine Aufbewahrungspflichten gibt. Nach Art. 24 Abs. 1 DSGVO muss die Geschäftsführung für das Löschen eine verantwortliche Person benennen oder geeignete Maßnahmen treffen. Nach Art. 5 Abs. 2 DSGVO muss das in einer nachweisbaren Form geschehen. Eine Überprüfung dieser Löschvorgänge sollte nach Erwägungsgrund 39 (Grundsätze der Datenverarbeitung) regelmäßige erfolgen.

Eine gesetzliche Notwendigkeit für ein schriftliches Löschkonzept gibt es nicht, allerdings für den Nachweis, dass es ein Löschkonzept gibt, ist eine Schriftform zu wählen.

M

Bei dem Marktortprinzip in der DSGVO geht es darum, wann die DSGVO greift und wann nicht. Die DSGVO gilt dann für Unternehmen oder Organisationen außerhalb der EU/EWR, soweit diese ihre Dienstleistungen oder Waren in der EU oder im EWR anbieten. Dies bedeutet, dass die DSGVO nicht nur Anwendung findet, wenn die Datenverarbeitung im Gebiet der EU/EWR oder durch einen im Gebiet der EU/EWR ansässigen Anbieter stattfindet, sondern nach Art. 3 der DSGVO auch, wenn die Datenverarbeitung mit einem Angebot in Zusammenhang steht, das sich an Personen in der EU/EWR richtet. Die genaue Bestimmung, wann ein solches Ausrichten vorliegt, ist bis auf die „Regelmäßigkeit“ in der DSGVO noch nicht eindeutig geklärt. (Stand 2023)

P

Hier geht es um Daten, deren Information einer natürlichen Person zugeordnet werden kann.

Pseudonymisieren ist das Ersetzen von personenbezogener  Identifikationsmerkmale durch ein Kennzeichen zu
dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. 

„Pseudonym“ kommt aus dem Griechischen und bedeutet so viel wie „unter falschem Namen auftreten“.

Der Unterscheid von Pseudonymisieren zu Anonymisieren, finden Sie unter dem Punkt „Anonymisieren“.

R

Das Schweizer revDSG ist am 01. September 2023 in Kraft getreten. Hier können Sie den Gesetzestext des revDSG lesen:

https://datenbuddy.de/gesetze/bundesgesetz-ueber-den-datenschutz-schweiz/

S

Diese Standardvertragsklauseln sind sogenannte „Musterverträge“, die zur Darlegung einer geeignete Garantie nach Art. 46 DSGVO für den Transfer von personenbezogenen Daten in sichere/unsichere Drittstaaten verwendet werden können.

Im ersten Teil der DIN 66399 geht es um die Schutzklassen.  Hier werden Dokumente und Daten in drei Kategorien des Schutzbedarfs gegliedert. Schutzklasse 3 ist die höchste Kategorie.

Schutzklasse 1 – normaler Schutzbedarf für personenbezogene Daten
Schutzklasse 2 – hoher Schutzbedarf für vertrauliche Daten
Schutzklasse 3 – sehr hoher Schutzbedarf für geheime Daten

SEA ist die englische Abkürzung für Suchmaschinenwerbung und ein Teil von SEM  (Suchmaschinenmarketing).

Diese Marketing Maßnahmen für Suchmaschinen lassen sich in SEO (Suchmaschinenoptimierung) und SEA (Suchmaschinenwerbung) unterteilen.

SEO ist die englische Abkürzung für Suchmaschinenoptimierung und ein Teil von SEM  (Suchmaschinenmarketing).

Es gibt zuerst einmal nur 7 Sicherheitsstufen (P-1 bis P-7), wobei P-1 die niedrigste und P-7 die höchste Sicherheitsstufe ist.

Für den Datenschutz bzw. für die Vernichtung von Dokumenten mit personenbezogenen Daten geht es erst ab P-4 los. Aktenvernichter mit der Sicherheitsstufe P-4 dürfen in der Buchhaltung und dem Personalbüro verwendet werden.

Sobald „sensible Daten“ hinzu kommen, braucht man schon einen Aktenvernichter mit der Sicherheitsstufe P-5 oder höher.

Social Media Marketing (SMM) ist ein Teil des Online-Marketings. Hier werden soziale Medien wie z.B. Facebook, Twitter oder Instagram genutzt, um bestimmte Botschaften an ausgewählte Zielgruppen zu kommunizieren. SMM beinhaltet taktische und strategische Planung für die Kommunikation von Unternehmensbotschaften, Produktinformationen, Interaktion mit Nutzern und Generierung von Besuchern für die eigene Website.

Abkürzung für die schweizer ‚Staatspolitischen Kommission des Nationalrats‚.

Die SPK ist eine Sachbereichskommission des schweizer Parlaments, dass sich um die folgenden Sachbereiche kümmert:

  • Organisation und Verfahren der Regierung und der Bundesverwaltung
  • Parlamentsrecht (unter Vorbehalt der besonderen Themen/Kompetenzen der Büros)
  • Gewaltenteilung, Kompetenzverteilung zwischen den Bundesbehörden (inkl. Verfassungsgerichtsbarkeit)
  • Bundespersonal
  • Beziehungen zwischen Bund und Kantonen (allg. und institutionelle Fragen, Gewährleistung der kantonalen Verfassungen)
  • Politische Rechte
  • Rolle des Staates bei der Meinungsbildung
  • Bürgerrecht
  • Ausweisschriften
  • Ausländerrecht
  • Asylrecht
  • Datenschutz
  • Beziehungen zwischen Staat und Religion

T

Das TDDDG ist seit dem 13.05.2024 gültig und hat das TTDSG ersetzt.

Eine TIA ist eine Datenschutz-Folgeabschätzung mit nur einem Ziel. Das Unternehmen muss durch die TIA festlegen, ob das zur Datenbearbeitung beauftragte Unternehmen in einem Drittland durch dort geltendes Recht gezwungen sein kann, gegen die Regelungen aus den SCCs zu verstoßen.

Das TMG hat bis einschließlich 12.05.2024 die rechtlichen Rahmenbedingungen für Telemedien geregelt. Am 13.05.2024 wurde es durch das Digitale-Dienste-Gesetz (DDG) ersetzt.

TOMs sind die nach Art. 32 DSGVO vorgeschriebenen Maßnahmen, die der Verantwortliche und/oder der Auftragsverarbeiter treffen muss, um die Sicherheit der personenbezogenen Daten während der Datenverarbeitung zu gewährleisten.

Transparenz im Sinne der DSGVO bedeutet, dass der Betroffene bei jeder Verarbeitung seiner personenbezogenen Daten durch die verarbeitende Stelle informiert werden muss. Nur so kann der Betroffene auch seine in der DSGVO verankerten Rechte wahrnehmen.

Das TTDSG hat bis einschließlich 12.05.2024 das Fernmeldegeheimnis geregelt. Am 13.05.2024 wurde es durch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ersetzt.

V

Eine Verarbeitung von personenbezogenen Daten kann manuell oder automatisiert sein. Als Verarbeitung gilt folgendes:

  • das Erheben von Daten
  • das Erfassen von Daten
  • die Organisation von Daten
  • das Ordnen von Daten
  • die Speicherung von Daten
  • die Anpassung oder Veränderung von Daten
  • das Auslesen von Daten
  • das Abfragen von Daten
  • die Verwendung von Daten
  • die Offenlegung durch Übermittlung von Daten
  • die Verbreitung oder eine andere Form der Bereitstellung von Daten
  • den Abgleich oder die Verknüpfung von Daten
  • die Einschränkung von Daten
  • das Löschen oder die Vernichtung von Daten

Das „Verzeichnis von Verarbeitungstätigkeiten“ ist eine zentrale Dokumentation gemäß der Datenschutz-Grundverordnung (DSGVO). Danach müssen Verantwortliche und Auftragsverarbeiter ein Verzeichnis aller Verarbeitungstätigkeiten führen, die sie durchführen (Art. 30 DSGVO). Das Verzeichnis enthält u. a. Angaben zum Verantwortlichen, zu den Zwecken der Verarbeitung, zu den Kategorien betroffener Personen und Empfänger sowie zu den vorgesehenen Fristen für die Löschung der Daten.

W

Hier können Sie ein Muster für einen Widerruf der von Ihnen erteilte Einwilligung zur Nutzung Ihrer personenbezogener Daten zu einem bestimmten Zweck herunterladen:

➟ Widerruf Einwilligung.docx (Word-Dokument 23 KB)