← Zurück zu Schulungen
🔐
Pflichtschulung · Jährlich

Datenschutz bei Synatix

Grundlagen zum Schutz personenbezogener Daten, DSGVO-Prinzipien und deine Verantwortung im Arbeitsalltag.

Version 1.0 · März 2026 · Dauer: ca. 20 Minuten

Was ist Datenschutz?

Datenschutz bedeutet den Schutz personenbezogener Daten vor Missbrauch, unberechtigtem Zugriff und Verlust. Ziel ist es, das Recht auf informationelle Selbstbestimmung zu wahren.

Wichtiger Unterschied: Informationssicherheit schützt alle Informationen (auch Geschäftsgeheimnisse). Datenschutz schützt speziell die Daten natürlicher Personen.

👤
Personenbezug
Daten beziehen sich auf eine identifizierbare Person
📋
Rechtsrahmen
DSGVO, BDSG und weitere Gesetze
🔒
Schutzpflicht
Jeder ist für den Schutz verantwortlich
⚖️
DSGVO
EU-weit geltende Datenschutz-Grundverordnung

Personenbezogene Daten - Beispiele

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, gelten als personenbezogene Daten.

👤
Name
Vor- und Nachname
📧
E-Mail
Persönliche oder geschäftliche Adresse
🌐
IP-Adresse
Identifizierbar im Netzwerk
📞
Telefonnummer
Festnetz oder Mobilnummer
📍
Standortdaten
GPS, IP-basierte Lokalisierung
🏥
Gesundheitsdaten
Besonders schützenswert (Art. 9 DSGVO)

DSGVO-Grundprinzipien

Die DSGVO definiert sechs Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5).

🎯
Zweckbindung

Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.

📉
Datenminimierung

Nur die Daten erheben, die für den Zweck tatsächlich erforderlich sind.

⏱️
Speicherbegrenzung

Daten löschen, sobald der Zweck erfüllt ist und keine Aufbewahrungspflicht besteht.

Weitere Grundsätze: Richtigkeit (Daten müssen korrekt und aktuell sein), Integrität und Vertraulichkeit (angemessene Sicherheit) sowie Rechenschaftspflicht (Nachweis der Einhaltung).

Wann ist Datenverarbeitung erlaubt?

Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Rechtsgrundlage vorliegt (Art. 6 DSGVO):

  • Einwilligung - Die betroffene Person hat ausdrücklich zugestimmt
  • Vertragserfüllung - Die Verarbeitung ist zur Erfüllung eines Vertrags notwendig
  • Rechtliche Pflicht - Eine gesetzliche Verpflichtung erfordert die Verarbeitung
  • Berechtigtes Interesse - Abwägung zwischen Unternehmensinteresse und Betroffenenrechten

Praxisbeispiel: Kundendaten in unserem CRM speichern wir auf Basis der Vertragserfüllung - nicht auf Basis einer Einwilligung.

Achtung: Ohne gültige Rechtsgrundlage ist jede Verarbeitung ein DSGVO-Verstoß - mit Bußgeldern bis zu 20 Mio. EUR oder 4 % des Jahresumsatzes.

Betroffenenrechte

Jede Person, deren Daten verarbeitet werden, hat umfassende Rechte nach DSGVO:

  • Auskunftsrecht - Welche Daten werden über mich gespeichert?
  • Recht auf Löschung - Daten müssen auf Wunsch gelöscht werden
  • Recht auf Berichtigung - Falsche Daten müssen korrigiert werden
  • Datenübertragbarkeit - Daten in maschinenlesbarem Format erhalten
  • Widerspruchsrecht - Der Verarbeitung widersprechen
📄
Auskunft
Antwort innerhalb von 30 Tagen
🗑️
Löschung
"Recht auf Vergessenwerden"
✏️
Berichtigung
Falsche Daten korrigieren
🚫
Widerspruch
Verarbeitung stoppen

Datenpannen - Beispiele

Eine Datenpanne liegt vor, wenn personenbezogene Daten unbefugt offengelegt, verändert oder vernichtet werden:

  • E-Mail an falschen Empfänger - Kundendaten an Dritte gesendet
  • Unverschlüsselter USB-Stick - Verlust mit Personaldaten
  • Offener Bildschirm - Unbefugte können Daten einsehen
  • Falscher Cloud-Link - Dokumente öffentlich statt intern geteilt

Häufigste Ursache: Menschliches Versagen - z.B. E-Mail mit CC statt BCC an einen großen Verteiler gesendet.

Konsequenzen: Bußgelder, Reputationsverlust, Schadensersatzforderungen der Betroffenen.

Meldepflicht: Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden (Art. 33 DSGVO).

Was tun bei einer Datenpanne?

Bei einer Datenpanne zählt jede Minute. Folge diesem Ablauf:

🔍
Erkennen
🚨
Melden
72h!
🔎
Prüfen
📝
Dokumentieren
🛡️
Maßnahmen

Meldekette bei Synatix: Datenpanne erkennen → direkt an den Datenschutzbeauftragten oder die Geschäftsführung melden → gemeinsam Risiko bewerten und Aufsichtsbehörde informieren.

Datenschutz im Alltag

Jeder Mitarbeitende trägt Verantwortung für den Schutz personenbezogener Daten - täglich:

  • Keine Daten unnötig teilen - Nur Personen mit berechtigtem Bedarf
  • Keine private Speicherung - Keine Kundendaten auf privaten Geräten
  • Clean-Desk-Policy - Schreibtisch und Drucker freihalten
  • Bildschirm sperren - Beim Verlassen des Arbeitsplatzes (Win+L / Ctrl+Cmd+Q)

✅ Do

  • Bildschirm immer sperren
  • Dokumente im Schrank verschließen
  • Verschlüsselte Kanäle nutzen
  • Daten nach Zweckerfüllung löschen

❌ Don't

  • Daten per WhatsApp teilen
  • Dokumente offen liegen lassen
  • Kundendaten auf USB kopieren
  • Passwörter am Monitor kleben

Tools & Datenschutz bei Synatix

Bei der Nutzung unserer internen Tools gelten klare Regeln zum Umgang mit personenbezogenen Daten:

  • Google Workspace - AVV vorhanden, keine sensiblen Daten in geteilten Docs ohne Berechtigungskonzept
  • Hosting & Server - Kundendaten nur auf EU-Servern, Zugriff nur mit berechtigtem Konto
  • Datenbanken - Kein direkter Zugriff auf Produktivdaten ohne Freigabe
  • Passwörter - Nur über den Passwortmanager verwalten und teilen
📨
Google Workspace
E-Mail, Drive, Docs - mit AVV
🖥️
Hosting
EU-Server, verschlüsselt
🔑
Passwortmanager
Sichere Passwortverwaltung
☁️
Cloud-Dienste
Nur DSGVO-konforme Anbieter

Auftragsverarbeitung (AV)

Wenn ein Dienstleister in unserem Auftrag personenbezogene Daten verarbeitet, liegt eine Auftragsverarbeitung vor (Art. 28 DSGVO). Dafür ist ein Auftragsverarbeitungsvertrag (AVV) zwingend erforderlich.

Wann brauchen wir einen AVV?

  • Cloud-Dienste, die Kundendaten speichern
  • Externe Dienstleister mit Zugriff auf personenbezogene Daten
  • Hosting-Anbieter, Newsletter-Tools, Analyse-Dienste

Pflichten als Auftraggeber: Wir müssen den Auftragsverarbeiter sorgfältig auswählen, den AVV abschließen und die Einhaltung regelmäßig prüfen.

📝
AVV mit Google
Workspace, Analytics
📝
AVV mit Hoster
Server-Infrastruktur

Wissenstest - Datenschutz

Beantworte alle Fragen richtig, um die Schulung abzuschließen.

1. Was ist ein personenbezogenes Datum?

ANur der vollständige Name einer Person
BAlle Unternehmensdaten, die vertraulich sind
CJede Information, die sich auf eine identifizierbare Person bezieht

2. Was ist bei einer Datenpanne zu tun?

AAbwarten und bei der nächsten Besprechung ansprechen
BSofort melden - innerhalb von 72 Stunden
CNur melden, wenn mehr als 100 Personen betroffen sind

3. Was bedeutet Datenminimierung?

ANur die Daten erheben, die für den Zweck nötig sind
BMöglichst wenig digitale Daten nutzen und alles auf Papier speichern
CDaten regelmäßig komprimieren, um Speicherplatz zu sparen

Schulung abgeschlossen!

Du hast die Schulung "Datenschutz Grundlagen" erfolgreich absolviert.

Merke: Personenbezogene Daten dürfen nur mit Rechtsgrundlage verarbeitet werden - kenne die DSGVO-Prinzipien.

Merke: Datenpannen sofort melden - die 72-Stunden-Frist läuft ab Kenntnisnahme.

Merke: Datenschutz ist Teamarbeit - jeder einzelne trägt Verantwortung im Alltag.

Zertifikat
-
-

Datenschutz Grundlagen - Synatix

Zertifikat wurde automatisch in den HRworks-Dokumentenkorb hochgeladen.
1 / 13

Schulung starten

Bitte gib deine Daten ein, um die Schulung zu beginnen.

Bitte Vorname eingeben

Bitte Nachname eingeben

Bitte gültige E-Mail eingeben