Bei Verstößen gegen die DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungsfristen müssen die Daten gelöscht werden.

Unternehmen können Daten sicher löschen, indem sie zertifizierte Löschsoftware verwenden oder physische Datenträger fachgerecht vernichten lassen.

Unternehmen können Datenpannen vermeiden, indem sie regelmäßige Sicherheitsüberprüfungen durchführen, Mitarbeiter schulen, Verschlüsselungstechnologien einsetzen und Zugriffsrechte beschränken.

Unternehmen können DSGVO-konform sein, indem sie Datenschutzrichtlinien implementieren, Mitarbeiterschulungen durchführen, Datenschutz-Folgenabschätzungen vornehmen und technische sowie organisatorische Maßnahmen ergreifen.

Ein Verzeichnis von Verarbeitungstätigkeiten ist eine Dokumentation, die alle Prozesse beschreibt, bei denen personenbezogene Daten verarbeitet werden. Es ist für Unternehmen verpflichtend, ein solches Verzeichnis zu führen.

Bei der Verarbeitung von Mitarbeiterdaten müssen Unternehmen sicherstellen, dass die Daten nur für arbeitsrechtliche Zwecke verwendet werden und die Mitarbeiter über die Verarbeitung informiert werden.

Mittelständische Unternehmen dürfen nur solche personenbezogenen Daten speichern, die für den jeweiligen Zweck erforderlich sind. Dazu gehören z. B. Kundendaten, Mitarbeiterdaten oder Lieferantendaten, sofern eine rechtliche Grundlage vorliegt.

Bei der Auftragsverarbeitung müssen Unternehmen sicherstellen, dass der Dienstleister DSGVO-konform arbeitet. Dazu gehört der Abschluss eines Auftragsverarbeitungsvertrags (AVV).

Unternehmen können den Datenschutz in der IT-Infrastruktur gewährleisten, indem sie Firewalls, Antivirensoftware, regelmäßige Updates und Backups sowie Zugriffsmanagement einsetzen.

Kunden haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten.

Die Einwilligung spielt eine zentrale Rolle im Datenschutz. Personen müssen ausdrücklich zustimmen, bevor ihre Daten verarbeitet werden, es sei denn, es gibt eine andere rechtliche Grundlage.

Eine Datenschutz-Folgenabschätzung ist eine Analyse, die durchgeführt wird, um die Risiken der Verarbeitung personenbezogener Daten zu bewerten und Maßnahmen zur Risikominderung zu ergreifen.

Ja, mittelständische Unternehmen müssen einen Datenschutzbeauftragten benennen, wenn sie regelmäßig und systematisch personenbezogene Daten verarbeiten oder mehr als 20 Mitarbeiter mit der Datenverarbeitung beschäftigt sind.

Die wichtigsten Datenschutzgesetze für mittelständische Unternehmen sind die DSGVO (Datenschutz-Grundverordnung) und das BDSG (Bundesdatenschutzgesetz). Diese regeln den Umgang mit personenbezogenen Daten und legen Pflichten für Unternehmen fest.