DSGVO

Veröffentlicht am

am 25.05.2018 endet die Übergangsfrist für die neue Datenschutz-Grundverordnung. Um alle Anforderungen dieser zu erfüllen, sind diverse Tätigkeiten notwendig. Nachfolgend werden die wichtigsten Anforderungen aufgeführt:

  • Datenschutzerklärung Website

Auf jeder Online-Präsenz muss eine Datenschutzerklärung vorhanden sein.

  • Auftragsdatenverarbeitungsverträge

Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt. Unter der alten Terminologie des Bundesdatenschutzgesetzes (BDSG) war das Dokument als Auftragsdatenverarbeitungs-Vertrag oder ADV-Vertrag bekannt.

Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Bei AV-Dienstleistern kann es sich zum Beispiel um Gehaltsabrechnungsbüros, Datenträgerentsorger, Werbe- bzw. Marketingagenturen, Cloud-Computing-Anbieter, Web- bzw. E-Mailhoster oder auch freie Mitarbeiter handeln.

  • Datenschutzbelehrung für Mitarbeiter

Jeder Mitarbeiter der personenbezogene Daten verarbeitet muss über die rechtlichen Anforderungen für die Verarbeitung und Speicherung dieser Daten belehrt werden. Hier besteht seitens des Unternehmens eine Nachweispflicht, dass diese Belehrung stattgefunden hat.

  • Verfahrensverzeichnis

Für jeden Prozess in dem personenbezogene Daten verarbeitet werden muss dokumentiert werden, in welcher Form die Daten gespeichert werden und wer auf diese Daten zugreifen kann.

  • Bewerbungsmanagement

Unternehmen müssen Bewerber bei Eingang der Unterlagen über die Art der Datenerhebung informieren. Das beinhaltet unter anderem Angaben zum Verarbeitungszweck sowie zur Dauer des Aufbewahrungszeitraums. In der Praxis könnte dies zum Beispiel mithilfe einer automatischen Eingangsbestätigung gelöst werden.

  • Unternehmen mit mehr als 9 Personen die personenbezogene Daten verarbeiten müssen einen Datenschutzbeauftragten benennen

Dieser Datenschutzbeauftragte dient als Berater um die Anforderungen der DSGVO zu erfüllen.

Sollten Sie Fragen zu den einzelnen Themen haben, können Sie sich gerne jederzeit an uns wenden.