Sind Sie eigentlich im Bilde über Ihre Daten?

Mindestens 10 Personen haben Zugriff auf personenbezogene Daten? 

Ab 10 Personen (Praktikanten, Auszubildende, Leiharbeitnehmer, Aushilfen, Teilzeit- oder Vollzeitkräfte inklusive dem Chef) im Unternehmen mit Zugriff auf automatisiert verarbeitete personenbezogene Daten ist die Bestellung eines Datenschutzbeauftragten vorgeschrieben.

Sie verarbeiten besonders sensible Daten, wie z.B. Gesundheitsdaten?

Bei der Verarbeitung sensibler Daten ist fast immer ein Datenschutzbeauftragter zu bestellen, sofern nicht besondere Ausnahmetatbestände greifen. 

Passwörter sind allen Mitarbeitern bekannt oder werden bei Urlaubsvertretung weitergegeben?

Der Zugang zu Datenbeständen muss kontrolliert werden, zB durch sichere Passwörter. Dazu gehören etwa die Sicherheit und Art der Vergabe sowie das regelmäßige Ändern von Passwörtern - durch den jeweiligen Mitarbeiter. Außerdem gehören Passwörter nicht auf Klebezettel am Display oder unter der Schreibtischunterlage.

Sie geben die Lohnbuchhaltung an Ihr Steuerbüro?

Sie sind verantwortlich für die korrekte und datenschutzkonforme Verarbeitung der Daten beim Steuerbüro. Daher müssen Sie einen schriftlichen Vertrag zur Auftragsdatenverarbeitung abschließen. Auch bei der Lohnbuchhaltung werden besonders sensible Daten verarbeitet, etwa die Religionszugehörigkeit.

Mitarbeiter nutzen die Firmen-Mail für private Kommunikation?

Aus der Erlaubnis zur privaten e-Mail-Nutzung folgen bestimmte Pflichten für Sie. Hierbei müssen Sie unter anderem beachten, dass insbesondere der Zugriff auf das Mailkonto bei Urlaub oder Krankheit geregelt sein muss. Nur so bleiben die privaten Daten geschützt und der Zugriff auf Firmendaten sichergestellt.

Sie speichern Daten in der Cloud oder Ihre Mitarbeiter nutzen eigene Hardware?

Sie müssen jederzeit wissen, wo Ihre Daten liegen und wer über sie verfügen kann. Dazu gehört etwa auch der Serverstandort und ob das entsprechende Land Datenschutzstandards entspricht.

Sie wollen Kameras im Pausenraum installieren?

Der Bereich der Videoüberwachung ist sehr sensibel, so dass einige Voraussetzungen erfüllt sein müssen – und dies ist unabhängig davon, ob es sich um nur eine Attrappe handelt. Unter welchen Voraussetzungen Sie welche Bereiche per Video überwachen dürfen und ob auch die Kamera-Attrappe einer Erlaubnispflicht unterliegt, sagen wir Ihnen

Wie entsorgen Sie Ihre alten Datenbestände?

Auch Aktenvernichtung ist ein sicherheitsrelevanter Vorgang. Selbst für Aktenvernichter gibt es zu beachtende DI-Normen. Sie sind verantwortlich für die korrekte Vernichtung der Akten. Welche Sicherheitsstufe erfüllt Ihr Aktenvernichter?

Bei der Beantwortung solcher und ähnlicher Fragen stehen Ihnen die Datenkenner gerne zur Verfügung.