Compliance Campus | DSGVO Grundlagen

Praxisbeispiele – Datenschutz im Alltag

Privacy by Design

Datenschutz wird bereits bei der Entwicklung von Prozessen, Produkten und Systemen mitgedacht. Beispiel: Eine Software speichert automatisch nur die Daten, die für den vorgesehenen Zweck nötig sind – und nicht mehr.

Privacy by Default

Voreinstellungen müssen datenschutzfreundlich sein. Nutzerinnen und Nutzer sollen aktiv zustimmen müssen, wenn mehr Daten erhoben oder weitergegeben werden sollen. Keine versteckten Häkchen, keine stillschweigende Zustimmung.

Datenminimierung in der Praxis

Nur die Informationen werden erhoben, die wirklich gebraucht werden. Ein Bewerbungsformular fragt also nicht nach der privaten Telefonnummer, wenn eine E-Mail-Adresse ausreicht.

Awareness & Schulung

Datenschutz lebt vom Bewusstsein der Mitarbeitenden. Regelmäßige Schulungen und praxisnahe Beispiele helfen, Risiken zu erkennen und richtig zu reagieren.

Praxisbeispiel 1: Bewerbungsverfahren

Im Bewerbungsprozess werden personenbezogene Daten wie Lebenslauf, Zeugnisse und Kontaktdaten erhoben. Diese dürfen nur für die Entscheidung über die Einstellung genutzt und nach Abschluss des Verfahrens wieder gelöscht werden – spätestens nach sechs Monaten, wenn keine Einwilligung für eine längere Speicherung vorliegt.

Praxisbeispiel 2: Marketing & Newsletter

Für den Versand von Newslettern ist eine ausdrückliche Einwilligung erforderlich ("Opt-In"). Empfänger müssen sich jederzeit einfach abmelden können ("Opt-Out"). Alle Einwilligungen müssen dokumentiert werden, um die Nachweisbarkeit sicherzustellen.

Praxisbeispiel 3: Homeoffice und mobile Arbeit

Mitarbeitende müssen auch zu Hause sicher mit personenbezogenen Daten umgehen. Dazu gehören verschlüsselte Endgeräte, gesicherte WLAN-Verbindungen und keine Einsicht durch Dritte. Akten dürfen nicht offen herumliegen oder mitgenommen werden.

Praxisbeispiel 4: Umgang mit Datenpannen

Wird z. B. eine E-Mail versehentlich an den falschen Empfänger geschickt oder ein Laptop verloren, muss dies unverzüglich gemeldet werden. Datenschutzvorfälle sind innerhalb von 72 Stunden an die Aufsichtsbehörde zu melden – sofern ein Risiko für Betroffene besteht.

Praxisbeispiel 5: Auftragsverarbeitung

Ein externer Dienstleister verarbeitet Lohnabrechnungen für das Unternehmen. Es liegt ein Auftragsverarbeitungsvertrag (AVV) vor, der technische und organisatorische Maßnahmen beschreibt. Der Auftragnehmer darf die Daten nur nach Weisung des Verantwortlichen verarbeiten.

Datenschutz ist kein theoretisches Konzept – er zeigt sich im Alltag. Jedes Beispiel macht deutlich, dass kleine Gewohnheiten große Wirkung haben können.