Vorschrift zur Verarbeitung personenbezogener Daten

Informationsreihe für mehr Rechtssicherheit
Einige Abmahnungen und Klage-Fluten überschütten die Hobby- & Handarbeitsbranche – dem wollen wir offen und aufklärend gegenübertreten! Aus diesem Grund starten wir eine „Informationsreihe“ für mehr Rechtssicherheit. Schützen Sie sich und ersparen Sie sich unnötige Anwaltskosten oder Klagen meist in Höhe von mehreren Tausend Euro.

Teil 1: Impressums-Pflicht nicht vergessen | Teil 2: Textil-Kennzeichnungspflicht

Passen Sie Ihre Prozesse an die DSGVO an

Haben Sie schon von der EU-Datenschutzgrundverordnung (DSGVO) gehört? Nicht? Wir raten Ihnen, sich mit dem Thema auseinanderzusetzen. Das EU-Gesetz regelt die Verarbeitung personenbezogener Daten - sowohl intern als auch extern. Bis zum 25. Mai 2018 müssen deutsche Unternehmen die neuen Vorgaben umgesetzt haben. Es gibt weder Übergangsfristen noch sonstige Milderungsgründe für Unternehmen, die die Angelegenheit verpasst haben. Deshalb sollten Sie schon heute anfangen, Ihre Prozesse an die DSGVO anzupassen. Aber wie können die Maßnahmen aussehen?

Wir möchten Sie gerne bei den ersten Fragen unterstützen und Ihnen einen Überblick über Handlungsmöglichkeiten geben. Denn Sie sollten das Thema ernst nehmen. Bleiben Sie nicht untätig und gehen die Thematik noch heute mit Sinn und Verstand an.

Was ist die Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung ist ein EU-Gesetz, welches das Ziel hat einen einheitlichen Rechtsrahmen im Hinblick auf die Verarbeitung personenbezogener Daten zu schaffen. Bisherige Datenverarbeitungen in Unternehmen werden deshalb nur dann ihre Gültigkeit beibehalten, wenn sie der DSGVO entsprechen. Ein weiterer Vorteil ist zudem das wirtschaftliche Interesse, dass das Gesetz auch den freien Verkehr von Daten berücksichtigt.

Außerdem enthält das Gesetz neben den Vorgaben zu personenbezogenen Daten auch sogenannte „Öffnungsklauseln“. Sie erlauben nationale Regelungen in Bezug auf Beschäftigtendatenschutz, Datenschutzbeauftragte oder Videoüberwachung. Deshalb wird es auch ein neues Bundesdatenschutzgesetz (BDSG) geben.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Angaben jeglicher Art, die sich auf eine zumindest theoretisch identifizierbare Person beziehen. Mithilfe dieser Information könnte diese Person identifiziert werden. Mittels Tracking-Cookies, die meist auf Webseiten hinterlegt sind, um Verhaltensmerkmale zu analysieren, können Personen charakterisiert werden.

Die Verarbeitung dieser Daten fängt beim Erheben an. Sie werden dann oftmals gespeichert oder gar an Dritte übermittelt und hören bei der Löschung auf. Sobald die Daten anonym sind – d. h. wenn diese Daten keine Rückschlüsse auf konkrete Personen zulässt – gebraucht es keine Beachtung der DSGVO.

Weitere Informationen, wie Sie rechtssicher Daten an Dritte weitergeben können, erfahren Sie hier.


Berücksichtigung von wichtigen Kategorien

Im Überblick erhalten Sie einige wichtige Kategorien, die bei der Protokollierung der Datenverarbeitung wichtig sein könnten:

  • Beschäftigtenstammdaten
  • Bewerberdaten
  • Kundenstammdaten
  • Nutzungsdaten (zum Beispiel Klickverhalten, Kaufverhalten, Interessen)
  • Meta-/Kommunikationsdaten (Geräte-IDs, IP-Adressen, Standortdaten)

Weitere Informationen zu Spezialregeln, welche Daten Sie nutzen dürfen und welche nicht, finden Sie hier.


Einwilligungen richtig einholen

Falls Sie eine eigene Webseite oder gar einen Onlineshop betreiben, schreibt die DSGVO vor, eine ausdrückliche Erlaubnis zum Verarbeiten der Daten der betroffenen Person, einzuholen. Diese Einwilligung braucht dabei nicht in Schriftform zu erfolgen – jedoch bleibt die Nachweispflicht. Durch mündliche Erklärungen oder durch das einfache „Nicken“ ist die Bestätigung ohne Weiteres zulässig.

Falls Sie sich mit der Thematik näher beschäftigen möchten, können Sie sich bei dem Magazin für digitales Business von t3n informieren.


Datenschutz-Grundprinzipien für die Verarbeitung personenbezogener Daten

Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen.
(Quelle: t3n)

Bisher bekannte Grundsätze bleiben erhalten. Folglich haben wir für Sie die wichtigsten Prinzipien zusammengefasst:

Rechtmäßigkeit der Datenverarbeitung

Daten dürfen nur durch Einwilligung oder durch eine der anderen gesetzlichen Vorschriften verarbeitet werden

Zweckbindung

Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden

Datensparsamkeit

Daten müssen auf das notwendige Maß beschränkt sein

Speicherbegrenzung

Daten dürfen nur solange gespeichert werden, wie es für den Zweck erforderlich ist

Integrität und Vertraulichkeit

Daten müssen durch organisatorische und technische Maßnahmen vor unbefugten Zugriff geschützt werden


Dokumentations- und Nachweispflicht mit Hilfe von Verarbeitungstechniken

Um diese Maßnahmen der DSGVO umzusetzen, benötigt es Zeit und die richtige Ablage. Denn das Gesetz schreibt Dokumentations- und Nachweispflichten vor. Jeder muss in der Lage sein, einen Nachweis über seine Datenverarbeitungsprozesse in Bezug auf Zweck, Art und Umfang vorzubringen. Das Verzeichnis der Verarbeitungstätigkeiten muss regelmäßig aktualisiert werden.

Aber wie können Sie ein Verzeichnis der Verarbeitungstechniken aufbereiten? Die folgenden 4 Schritte sind dazu notwendig:

Grundlegende Angaben zum Unternehmen pflegen

Name, Adresse, Geschäftsführer, Registergericht, Registernummer, Kontaktdaten und die zuständige Person für den Datenschutz (Datenschutzbeauftragter)

Einzelne Tätigkeiten bestimmen

typische Beispiele: Personalmanagement, Onlineshop, mobile Applikation, Marketingmaßnahmen, Sicherheit, Verarbeitung von Daten im Auftrag Dritter

Angaben zu einzelnen Verarbeitungstätigkeiten

Die Verarbeitungstätigkeiten müssen mit weiteren Angaben, wie z. B. Zweck, betroffene Personen, Datenkategorien, Rechtsgrundlage und Datenquelle, befüllt werden.

Technische und organisatorische Maßnahmen

Die Daten müssen natürlich vor Unbefugte, Zerstörung oder Missbrauch geschützt werden, wie z. B. durch Zutritts-, Zugangs,- und Zugriffskontrollen.


Überblick über Fragen und Antworten zur Thematik DSGVO

  1. Wann tritt die EU-Datenschutz-Grundverordnung in Kraft?
    Mai 2018

  2. Wer ist von der Grundverordnung betroffen?
    Jedes Unternehmen, das personenbezogene Daten verarbeitet

  3. Welche Prinzipien sind weitestgehend gleichgeblieben?
    Zweckbindung, Datenminimierung und Transparenz

  4. Was ist neu hinzugekommen?
    Es ist z. B. das Marktortprinzip neu hinzugekommen. Das Prinzip soll für gleiche Wettbewerbsbedingungen für alle Unternehmen sorgen, die Waren und Dienstleistungen auf dem europäischen Markt anbieten

  5. Müssen bestehende Datenschutzerklärungen geändert werden?
    Ja, denn die Informationspflichten werden erhöht

  6. Was sind Konsequenzen bei der Nichtbeachtung der Grundverordnung?
    Bußgeldrahmen werden bis auf 20 Millionen Euro bzw. 4 % des weltweiten Jahresumsatzes erhöht

  7. Wie hoch ist der Aufwand für die Umsetzung der Maßnahmen?
    Das kommt darauf an, wie man sich bereits schon mit der Thematik auseinandergesetzt hat

Tauchen Sie weiter in die Materie ein und handeln Sie noch heute. Weiterführende Informationen erhalten Sie auch in dieser PDF-Datei vom Bundesbeauftragten für Datenschutz und Informationsfreiheit:


Weitere Fragen zu Informationen & Service durch VENO können Sie gerne direkt an info@veno.com richten. Wir unterstützen Sie gerne in dem Paragraphendschungel. Hinterlassen Sie uns einfach eine Nachricht.

Zurück