KOSTENLOSE DATENSCHUTZ MASTERCLASS
Modul 1: Übersicht & Struktur
- Schau dir an, was dich in der Masterclass erwartet und wie du am meisten Mehrwert aus ihr ziehen kannst
- Lerne alle wichtigen Begriffe zum Thema Datenschutz kennen
- Erfahre, wie du dir mit einem Bearbeitungsverzeichnis die optimale Datenschutz-Basis für dein Unternehmen legst
In Modul 1 erwarten dich folgende Themen:
Datenschutz Masterclass - herzlich Willkommen!
In den nächsten 5 Wochen lernst du alles zum Thema Datenschutz, was du wissen musst.
Damit dir der Start gelingt und du optimal von der Masterclass profitieren kannst, bitten wir dich, dir zuerst alle wichtigen Informationen rund um die Masterclass durchzulesen.
Wichtige Informationen zur Masterclass
Du erhältst während 5 Wochen jeden Montag um 08:00 Uhr eine E-Mail mit dem Zugang zum jeweiligen Modul.
Im Modul enthalten sind alle wichtigen Informationen zum Thema, Vorlagen und FAQ’s.
Überprüfe bitte jeweils deinen Spam-Ordner, wenn du keine E-Mail in deinem Postfach finden kannst.
Du hast nun Zeit, dir die Inhalte des Moduls selbständig anzuschauen. Am Ende des Moduls findest du die To-Do’s, die du im Anschluss gleich umsetzen kannst.
Nach 5 Wochen hast du Zugang zu allen 5 Modulen erhalten – die Masterclass ist somit zu Ende.
Die einzelnen Module der Masterclass enthalten teilweise viele, ausführliche Informationen. Das Ziel ist nicht, dass du dir alles auf einmal anschaust und lernst.
→ Verschaffe dir stattdessen jeweils einen Überblick zum Thema.
→ Setze diejenigen Dinge um, die für dein Unternehmen Sinn machen.
→ Behalte den Rest im Hinterkopf, damit du weisst, wo du nachschauen kannst, wenn es darauf ankommt.
Solange du willst! 🤩
Du hast jederzeit freien und kostenlosen Zugriff auf die verschiedenen Module und Inhalte der Datenschutz Masterclass. Du kannst also auch nach den einzelnen Modulen auf die Inhalte zugreifen.
Der Zugriff wird solange gewährt, wie die Masterclass angeboten wird.
Ja, die Datenschutz Masterclass ist komplett kostenlos.
Aber: Wir sind gerade erst mit der Masterclass gestartet. Damit wir sie weiter verbessern können, sind wir auf dein Feedback angewiesen.
➡️ Bitte bewerte also unbedingt jeweils am Ende das Modul (du findest dafür jeweils ganz unten einen Button Jetzt Modul bewerten) und teile uns deine Verbesserungsvorschläge mit – vielen Dank! 🙏🏼
Datenschutz - was ist das?
Bevor mit der Umsetzung von Datenschutzvorschriften begonnen werden kann, solltest du die Grundlagen und die wichtigsten Begriffe im Zusammenhang mit dem Datenschutz verstehen.
Wieso ist Datenschutz so wichtig?
Wieso ist Datenschutz so wichtig?
Deutlich an Relevanz gewonnen hat der Datenschutz mit in Kraft treten des neuen Datenschutzgesetzes am 1. September 2023. Seither gelten strengere Datenschutzvorschiften, die teils mit hohen Bussen durchgesetzt werden können.
Ein wirksamer Datenschutz ist aber nicht nur aus der Perspektive der Compliance relevant. Für Unternehmen schafft ein vertrauenswürdiger Datenschutz auch Vertrauen zu Kunden und Partnern.
Wichtigste Grundlage für die Umsetzung des Datenschutzes ist die Festlegung von Verantwortlichkeiten. Im Unternehmen muss ganz klar sein, wer für den Datenschutz verantwortlich ist und über ausreichende Kenntnisse dazu verfügt. Danach kann mit der Umsetzung begonnen werden.
Diese Begriffe musst du kennen:
Um den Datenschutz wirksam umsetzen zu können, ist es wichtig, einige Grundbegriffe zu verstehen.
Daten sind jede erdenkliche Art von Informationen. Sobald aus diesen Daten ein bestimmter Mensch identifiziert werden kann, handelt es sich um Personendaten. Zu den Personendaten zählen somit alle Informationen, die einen Rückschluss auf einen bestimmten Menschen zulassen.
Typische Beispiele für Personendaten sind der vollständige Name, die Privatadresse, die IP-Adresse oder Standortdaten. Der Begriff «Personendaten» ist in seiner Bedeutung deckungsgleich mit dem ebenfalls regelmässig verwendeten Begriff «personenbezogene Daten».
Der Begriff der Datenbearbeitung ist ausserordentlich breit gefasst. Tatsächlich umfasst das Bearbeiten von Personendaten jede Tätigkeit im Zusammenhang mit Personendaten.
Dazu zählen insbesondere das Erheben, Speichern, Lesen, Übermitteln oder Löschen von Personendaten. Ob die Bearbeitung analog oder digital erfolgt ist unerheblich.
Der Begriff «Bearbeiten» ist in seiner Bedeutung deckungsgleich mit dem ebenfalls regelmässig verwendeten Begriff «Verarbeiten».
Verantwortliche Person ist, wer die Kontrolle über eine Datenbearbeitung ausübt. Also Namentlich die Person, die die Daten vordergründig bearbeitet.
Die verantwortliche Person ist dafür verantwortlich, dass die Datenschutzvorschriften eingehalten werden.
Verschaffe dir einen Überblick
Eine wirksame Umsetzung der Datenschutzvorschriften ist erst möglich, wenn ganz klar ist, welche Datenbearbeitungen im Unternehmen durchgeführt werden.
Dazu empfiehlt es sich ein Bearbeitungsverzeichnis zu erstellen. Dieses ist zwar nicht in jedem Fall gesetzlich vorgeschrieben, allerdings ist es praktisch in jedem Fall sinnvoll ein Bearbeitungsverzeichnis zu erstellen.
Wie erstellt man ein Bearbeitungsverzeichnis?
Ziel des Bearbeitungsverzeichnisses ist Übersicht. Übersicht über alle Datenbearbeitungen, die im Unternehmen vorgenommen werden. So können alle Datenbearbeitungen nachvollzogen werden.
Folgende Angaben sollten im Bearbeitungsverzeichnis festgehalten werden:
Aus diesen Angaben lässt sich erkennen, dass das Bearbeitungsverzeichnis mehr eine generelle Beschreibung der Datenbearbeitungen, als ein detailliertes Protokoll über jede einzelne Datenbearbeitung ist. Die Erstellung eines Bearbeitungsverzeichnisses ist nicht ganz unkompliziert, daher haben wir dir hier eine Vorlage erstellt:
FAQ zum Bearbeitungsverzeichnis
Wie bereits erwähnt, ist die Erstellung eines Bearbeitungsverzeichnisses nicht immer Pflicht. Namentlich müssen Unternehmen, die weniger als 250 Mitarbeitende haben und deren Datenbearbeitungen kein hohes Risiko für die Rechte der betroffenen Personen mit sich bringen, kein Bearbeitungsverzeichnis erstellen.
Sofern du gesetzlich dazu verpflichtet bist, ein Bearbeitungsverzeichnis zu erstellen, drohen bei Nichteinhaltung keine unmittelbaren Bussen. Allerdings kann der EDÖB dich unter Bussenandrohung auffordern, ein Bearbeitungsverzeichnis zu erstellen.
Auch wenn du nicht gesetzlich dazu verpflichtet bist, ein Bearbeitungsverzeichnis zu erstellen, hat die Nichterstellung eines Bearbeitungsverzeichnisses negative Folgen. Beispielsweise ist eine wirksame Umsetzung der Datenschutzvorschriften ohne Übersicht über die Datenbearbeitungen kaum möglich.
Deine To Dos:
Du kennst nun alle wichtigen Begriffe und weisst, wie du ein Bearbeitungsverzeichnis erstellen kannst. Erschaffe dir daraus bis zum nächsten Modul die notwendige Datenschutz-Basis. Im nächsten Modul geht es um die «Zulässigkeit von Datenbearbeitungen» – stay tuned! 🐝
Offene Fragen oder Verbesserungsvorschläge? Bitte lass uns kurz wissen, wie dir dieses Modul gefallen hat:
Haftungsausschluss:
Die PrivacyBee AG ist bemüht, die Inhalte diese Masterclass richtig, aktuell und vollständig zu halten. Dennoch übernimmt die PrivacyBee AG keine Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität des bereitgestellten Inhalts dieser Masterclass. Diese Masterclass ersetzt eine individuelle Rechtsberatung nicht und ermöglicht keine hundertprozentige Compliance mit geltendem Recht. Mit Teilnahme an dieser Masterclass erklären Sie sich mit diesem Haftungsausschluss einverstanden.