Seite wählen

Mindestanforderungen DSGVO

Die Datenschutzgrundverordnung (DSGVO) ist schon mehr als zwei Jahre alt und trotzdem müssen wir immer wieder feststellen, dass Unternehmer den Mindeststandard nicht einhalten und fragen, welche Datenschutzdokumente sie benötigen. Wir haben festgestellt, dass eine Vielzahl von Unternehmer und Mandanten das Thema Datenschutz erst dann ernst nehmen, wenn ein Bescheid der Datenschutzbehörde zugestellt wird. Unserer Auffassung nach, ist es dann schon reichlich spät und es geht um Schadensbegrenzung. Aus diesem Grund möchten wir einige Mindeststandards im Datenschutzrecht vorstellen oder in Erinnerung rufen.

Verzeichnis der Verarbeitungstätigkeiten

Wenn wir bei unseren Mandanten nachfragen, ob sie uns ihr Verzeichnis der Verarbeitungstätigkeiten zeigen können, dann kommen meistens fragende Blicke. Was ist das? Unserer Auffassung nach ist das die Landkarte für das Datenschutzrecht in einem Unternehmen. Es ist von essenzieller Bedeutung und nach Art. 30 DSGVO Pflicht! Dieses Verzeichnis kann sehr einfach ausgestaltet werden oder aber auch natürlich komplex, je nachdem welche Datenflüsse in einem Unternehmen strömen. Wie ein solches erstellt wird, werden wir in einem separaten Beitrag vorstellen. Im Internet bestehen zudem zahlreiche Muster und auch die Datenschutzbehörden stellen solche zur Verfügung. Aus diesem Grund ist auch die Datenschutzbehörde relativ unnachgiebig, wenn ein solches fehlt. Die Schwierigkeit besteht hier meist in der Anlage für die technischen und organisatorischen Maßnahmen (TOM). Aber auch dafür gibt es Vorlagen. Gleichwohl sollte ein solche Anlage natürlich individuell angepasst werden.

Datenschutzerklärung und Datenschutzhinweise

Man kann schon mit Fug und Recht behaupten, dass mit Einführung der Datenschutzgrundverordnung (DSGVO) der Begriff Datenschutzerklärung in aller Munde ist. Aus diesem Grund gehen wir davon aus, dass die meisten Unternehmer über eine solche verfügen, wenn sie Waren und Dienstleistungen über das Internet anbieten. Was alles in eine Datenschutzerklärung gehört, werden wir in einem separaten Beitrag darlegen. Es ergibt sich aber aus Art. 13 und Art. 14 DSGVO. Hier gilt es zu wissen, dass sich aufgrund der stetig wandelnden Rechtsprechung, immer wieder Neuerungen ergeben und im Prinzip eine Datenschutzerklärung vom 25. Mai 2018 nicht mehr aktuell sein dürfte. Datenschutzhinweise sind im Übrigen die Hinweise nach Art. 13 oder Art. 14 aus Art. 13 und Art. 14 DSGVO, wenn personenbezogene Daten nicht über die Webseite erhoben werden.. Wenn beispielsweise jemand sie offline anschreibt also klassich per Brief.

Auftragsverarbeitungsverträge

Auch die Auftragsverarbeitungsverträge nach Art. 28 DSGVO werden häufig vergessen. Fast jeder Unternehmer nutzt das Kommunikationsmittel E-Mail und muss daher mit seinem Anbieter einen Auftragsverarbeitungsvertrage schließen. Wer überdies Google, Facebook oder andere ähnliche Anbieter nutzt, muss auch mit denen entsprechende Auftragsverarbeitungsverträge schließen.

Weitere Unterlagen

Es müssen zudem eine Vielzahl von anderen Datenschutzdokumenten vorrätig gehalten werden. Dies hängt aber dann nunmehr davon ab, ob das Unternehmen Mitarbeiter hat, ob es deren Fotos auf der Webseite hochladen möchte oder ob es Gesundheitsdaten verarbeitet. Das richtet sich dann nach dem Einzelfall. Sprechen Sie uns gerne an und wir prüfen für Sie, was Sie genau benötigen.

Anwalt für Datenschutz

Wenn Sie Fragen zum Datenschutz haben, dann können Sie uns telefonisch unter 069 405 64282 telefonisch erreichen oder per E-Mail an info@rechtsanwalt-dsgvo.de

Ihr Rechtsanwalt für Datenschutz in Frankfurt am Main und bundesweit

Beitragsbild: Adeolu Eletu