A little Reminder
In diesem Artikel erfahren Sie einiges über bestimmte Fristen der DSGVO und wie Sie damit umgehen sollten. Wie Sie bereits erfahren haben, sollten Sie unter bestimmten Kriterien eine Datenschutzbeauftragte benennen. Dazu erfahren Sie – by the way – in unserem Artikel zu Datenschutzbeauftragten mehr.
Frist zur Ernennung eines Datenschutzbeauftragten
Wenn Sie mit Ihrem Unternehmen unter die Kategorie fallen, dass Sie einen Datenschutzbeauftragten engagieren müssen, dann gilt die Frist ab dem ersten Tag der Geschäftsaufnahme. Warten Sie also nicht erst ein paar Wochen, bis Sie eine interne oder externe Person als Datenschutzbeauftragten benennen, denn das ist wirklich wichtig. Natürlich ist das in der Praxis nicht immer machbar. So lange hattet ihr dann eben einen internen Datenschutzbeauftragten ;).
Betroffenenanfragen
Wenn Sie personenbezogene Daten verarbeiten, dann haben Ihre Kunden natürlich auch ein Recht zu erfahren, wie und wo Sie diese Daten speichern. Bekommen Sie also eine Anfrage seitens eines Betroffenen, sind Sie dazu verpflichtet hier eine umfangreiche Auskunft über die Speicherung und Nutzung der Daten zu geben. Das nennst man Beauskunftung. Die sollte eigentlich unverzüglich erfolgen. Die DSGVO gibt jedoch einen Rahmen von maximal 30 Tagen vor, in denen umfangreich über Daten informiert werden soll. Das Gleiche gilt für eine Sperranfrage, Berichtigung oder Löschanfrage.
Die kritischste Frist von allen – die 72-Stunden Frist
Falls bei Ihnen mal etwas komplett schiefläuft, haben Sie nicht viel Zeit. Sie wurden zum Beispiel, was wir natürlich nicht hoffen, mal Opfer eines Hackerangriffes, gilt es diesen Vorfall der Aufsichtsbehörde zu melden. Und zwar innerhalb von 72h. Wenn Ihnen oder einem Ihrer Mitarbeitenden eine Datenpanne unterlaufen ist, gilt das auch.
Wichtig: die 72 Stunden laufen ab dem Moment, ab dem Sie von dem Vorfall in Kenntnis gesetzt werden. Wochenende, Feiertage und Urlaub ist der Behörde da übrigens egal. Beispiel: Falls Sie Freitag um 17 Uhr von einem Vorfall erfahren, haben Sie bis Montag 17 Uhr Zeit dies zu dokumentieren und ggf. zu melden.
Bye, bye Daten – Löschfristen
In diesem Zusammenhang ist es auch wichtig, Sie darüber zu informieren, dass es gewisse Löschfristen laut DSGVO gibt. Sollten Sie personenbezogene Daten nicht mehr brauchen, so gilt es diese innerhalb festgelegter Zeiträume zu löschen. Dazu sollten bestimmte gesetzliche Vorschriften, die dabei eingreifen können mit in Betracht gezogen werden. Zum Beispiel die AO, Abgabenordnung. Zu diversen Löschfristen haben wir eine zusätzliche Tabelle erstellt. Diese finden Sie hier.
Falls Sie bei irgendeinem dieser Fälle dringend Hilfe brauchen, können Sie uns über unseren Notfallservice erreichen. Diesen finden Sie hier.