Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • X
  • Youtube
  • LinkedIn
  • Home
  • Datenschutz
  • Hinweisgeberschutz
  • Angebote
    • KI Workshop
    • Transkription von Onlinemeetings
    • CyberRisikoCheck nach DIN SPEC 27076
  • Über uns
  • Blog
  • Kontakt
  • Suche
  • Menü Menü

Auswahl von Online-Tools – was sagt der Datenschutz?

Fast alle Unternehmen müssen sich bei der Auswahl von Online-Tools mit dem Datenschutz auseinandersetzen, denn Sie setzen wahrscheinlich irgendwo entsprechende Online-Tools ein.

Zum Beispiel für die Zusammenarbeit mit Mitarbeitern, Lieferanten und Kunden (Home-Office!). Aber auch für die Verbesserung von internen Prozessen (z.B. Projektmanagement, Schulung, Zeiterfassung usw.) werden Online-Tools genutzt.

Bei der Auswahl stehen naturgemäß Funktion, Bedienbarkeit und nicht zuletzt die Kosten im Fokus.

Aber haben Sie auch den Datenschutz ausreichend berücksichtigt? Sind Ihre Daten jederzeit verfügbar und sicher? Und was ist mit Anbietern außerhalb der EU?

Völlig unproblematisch ist der Einsatz eines Online-Tools nur, wenn alle Anforderungen der DSGVO erfüllt werden. In der Praxis ist das aber meistens nicht der Fall. Kann man Online-Tools als Unternehmen trotzdem einsetzen? Welche Punkte Sie dabei  beachten sollten…

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Risikobasierter Ansatz

Das Risiko für den Einsatz eines Online-Tools, trägt der „Verantwortliche“. Verantwortlich ist gemäß Art. 4 Nr. 7 DSGVO diejenige Stelle, die

„…allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet …“.

Verantwortlich ist daher in der Regel das nutzende Unternehmen, vertreten durch die Geschäftsführung. Abhängig vom konkreten Einsatzszenario können sich aber auch andere Verantwortlichkeiten ergeben.
Der Verantwortliche muss sich vor dem Einsatz des Online-Tools informieren, welche Risiken in Bezug auf die Rechte und Freiheiten aller möglicherweise betroffenen Personen bestehen.

Entscheidet er sich trotz bestehender Risiken für den Einsatz des Tools, so verantwortet er die möglichen Folgen des Einsatzes.

Welche Kriterien sind bei der Auswahl von Online-Tools wichtig?

Folgende Punkte sind bei der Auswahl zur Beurteilung eines Online-Tools wichtig:

  • Welche Daten werden überhaupt übertragen und verarbeitet (Metadaten, personenbezogene Inhalte, besondere Kategorien von Daten, geheimhaltungsbedürftige Daten)?
  • Wie kritisch sind diese verarbeiteten Daten aus Datenschutzsicht / für die betroffenen Personen?
  • Zu welchen Zwecken verarbeitet der Anbieter die Daten? (Nutzung ausschließlich für die Erbringung der beauftragten Dienstleistung, oder auch für eigene Zwecke?(!))
  • Wo werden die Daten verarbeitet?
  • Wie ist es um den Datenschutz am Ort der Verarbeitung oder dem Sitz des Anbieters bestellt?
  • Ist der Datenschutz technisch und vertraglich ausreichend abgesichert (formal -> Vertrag zur Verarbeitung im Auftrag, technisch -> Sicherheit der Verarbeitung beim Anbieter)?

Aber auch im eigenen Unternehmen müssen einige Punkte beachtet werden:

  • Sind die Informationspflichten gegenüber den Betroffenen eingehalten?
  • Können die Betroffenenrechte umgesetzt werden?

Empfehlungen für die Auswahl von Online-Tools

  1. Tipp: Der Einsatz von Tools sollte ein gesteuerter Prozess sein. Lassen Sie nicht zu, dass Ihre Beschäftigten beliebige Tools ohne Überprüfung einsetzen.
  2. Tipp: Wovon „lebt“ der Tool-Anbieter? Kostenlose Tools wirken auf den ersten Blick attraktiv. Häufig bezahlen Sie diese Anbieter aber mit personenbezogenen Daten der Nutzer oder durch Werbung.
  3. Tipp: Werfen Sie einen kritischen Blick in die Datenschutzhinweise oder das „Privacy Statement“ des Anbieters. Hier sollte verständlich beschrieben sein, was mit Ihren Daten passiert.
  4. Tipp: Zumeist handelt es sich beim Einsatz von Online-Tools um eine Verarbeitung im Auftrag. Daher muss ein entsprechender Vertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter geschlossen werden. Hierbei unterstützt Sie Ihr Datenschutzberater oder Datenschutzbeauftragter.
  5. Tipp: Transparenz! Informieren Sie alle Betroffenen über den Einsatz eines Tools und nehmen Sie Bedenken gegen einzelne Online-Tools von Betroffenen unbedingt ernst!

Fazit für die Auswahl von Online-Tools

Online-Tools bieten große Potenziale. Nutzen Sie diese! Wenn Sie unsere Tipps berücksichtigen, haben Sie schon sehr viel für den Datenschutz getan!

Wir unterstützen Sie bei der Bewertung und Auswahl geeigneter Online-Tools gerne.

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Ihr Ansprechpartner Christian Schröder

Christian Schröder Datenschutzbeauftragter Datenschutzberatung

Kontaktieren Sie uns:

Jetzt E-Mail schreiben



Jetzt anrufen

Oder direkt kostenloses Erstgespräch buchen:

Kürzlich
  • Vollautomatisierte Angriffe durch KI?23. Juli 2024 - 11:13
  • Prüfaktion zum Auskunftsrecht und ihre Bedeutung für Unternehmen
    Die Prüfaktion zum Auskunftsrecht12. April 2024 - 16:12
  • Was der BayLDA Tätigkeitsbericht für Unternehmen bedeutet
    BayLDA Tätigkeitsbericht 20236. April 2024 - 20:33
  • Die Importanz des Tätigkeitsberichts vom Datenschutzbeauftragten
    Tätigkeitsbericht29. März 2024 - 16:03
  • Welche Bedeutung Datenschutz und KI in Unternehmen hat
    Datenschutz und KI27. März 2024 - 14:34
  • Schwellenwertanalyse und Datenschutz-Folgenabschätzung
    Datenschutz-Folgenabschätzung21. Februar 2024 - 15:48
Schlagworte
Art. 5 DSGVO Art. 32 DSGVO Auftraggeber Auftragnehmer Auftragsverarbeitung Auftragsverarbeitungsvertrag Buchempfehlung Datenpanne Datenschutz Datenschutzbeauftragter Datenschutzmanagment DSB DSGVO DSGVO Grundsätze Hinweisgeber Informationssicherheit IT-Sicherheit Jitsi Jitsi Meet Online-Meetings PDSG Rezension Schutzziel Sicherheit der Verarbeitung Sicherheitslücke Sicherheitsvorfall technische und organisatorische Maßnahmen TOM Verantwortlicher Zoom

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Anrufen: 08802 333 06 90

E-Mail: service@datenschutzfachmann.eu

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.
Christian SchröderIhr Datenschutz- & Informationssicherheitsbeauftragter
ZurückWeiter

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Datenpanne meldenDatenpanne meldenPatientendaten-Schutz-GesetzPatientendaten-Schutz-Gesetz (PDSG)- Informationssicherheit für Krankenhäuser...
Nach oben scrollen