Das müssen Sie umsetzen
- Bei jeder Datenaufnahme muss eine ausdrückliche Einwilligung des Kunden eingeholt werden. Diese müssen die Unternehmen aufbewahren. Ausnahmen gelten hier nur für Daten, die zur Abwicklung eines Vertrags notwendig sind.
- Betriebe müssen dokumentieren, welche Daten in welcher Form und wem innerhalb und außerhalb des Betriebs zugänglich gemacht werden.
- Der Kunde hat zudem ein Recht auf Auskunft, was mit den Daten geschieht und das Recht auf Löschung der Daten.
- Wer eine Webseite betreibt, sollte unbedingt auf eine vollständige Datenschutzerklärung achten.
- Wenn ein Betrieb mehr als zwanzig Personen beschäftigt, die ständig Daten automatisiert verarbeiten, muss ein Datenschutzbeauftragter benannt werden. Die Kontaktdaten des Datenschutzbeauftragten sind auf der Webseite zu veröffentlichen. Diese muss er auch dem Landesbeauftragten für Datenschutz und Informationsfreiheit in Stuttgart mitteilen.
- Unternehmen sind verpflichtet Sicherheitsvorkehrungen zu treffen, also „technische und organisatorische Maßnahmen“ zu ergreifen. Das können Virenschutz, Passwörter, Löschfristen oder auch Einbruchschutzmaßnahmen sein.
- Der Schutz vor Hackern muss oberste Priorität haben. Jeder Betrieb sollte für sich eine Risikoeinschätzung machen und sich fragen, wie Daten in unbefugte Hände geraten können und wie hoch die Wahrscheinlichkeit dafür ist.
- Datenpannen müssen innerhalb von 72 Stunden beim Landesbeauftragten für den Datenschutz sowie den Betroffenen gemeldet werden.