Analyse

Die Einhaltung der Datenschutzvorschriften (DSGVO und DSG) setzt voraus, dass der Verantwortliche ein Überblick über anfallende Daten und verarbeitende Personen und Bereiche hat. Die Fragen „Wo fallen personenbezogene Daten an?“ und „Wer verarbeitet personenbezogene Daten?“ sollte daher am Anfang einer Überprüfung stehen.

In der Regel fallen personenbezogene Daten (Definition siehe Begriffe) in folgenden Abteilungen / Bereichen an:

Abteilung Bereich / Aufgabe / Tätigkeit
Vertrieb Außendienst: Akquise- und Kundenkontakte
Innendienst: Akquise- und Kundenkontakte
Assistenz
Marketing Kampagnen
  Messeauftritt (Visitenkarten)
Personal Bewerberdaten
Personal-Verwaltung
Gehalts-Abrechnung
FiBU Kreditoren-Buchhaltung
Debitoren-Buchhaltung
Spesen-Abrechnungen Mitarbeiter
Service / ggf.: Beratung / Hotline Service-Kunden-Kontakte
Externe und Partner Website-Betreiber / Factoring (?) / Tele-Marketing …

Gerne unterstütze ich Sie in jedem Schritt, bei der Analyse, dem Wissensaufbau, der Umsetzung und der Aufrechterhaltung. (Kontaktdaten siehe Impressum)

Sofern Sie jetzt feststellen, dass zehn oder mehr Mitarbeiter personenbezogenen Daten verarbeiten (künftig voraussichtlich 20), sollten Sie der gesetzlichen Vorgabe folgen und einen geeigneten, fachkundigen Datenschutzbeauftragten benennen.

Sofern weniger Mitarbeiter mit personenbezogenen Daten arbeiten, müssen Sie und Ihre Mitarbeiter sich trotzdem an die Datenschutzvorschriften halten! Eine Übersicht über die Tätigkeiten, das sogenannte Verarbeitungsverzeichnis, ist vorgeschrieben, sofern Sie 250 Mitarbeiter beschäftigen.

Beachten Sie bitte, dass jeweils die Kopfzahl entscheidend ist. Das bedeutet, drei Teilzeitstellen sind drei Mitarbeiter, sowohl bei der Anzahl Personen die Daten verarbeiten als auch bei der Anzahl Beschäftigter.

Eine weitere Aufgabe ist die Prüfung, ob und an wen Daten weitergegeben werden. Banken, Sozialversicherungen und Steuerberater haben hier eine Sonderstellung und stehen nicht im Fokus. Wenn Sie jedoch Daten weitergeben, weil externe Dienstleistungen in Anspruch genommen werden (wie Factoring, Betreiben einer Website, …) sind mit jedem Partner auch Verträge zur Auftragsdatenverarbeitung abzuschließen.

Haben Sie auch eine Datenschutzerklärung? Brauchen Sie zwei verschiedene Ausführungen, eine für die Homepage und eine für den Datenschutz innerhalb des Unternehmens?

Informationen über datenschutzkonforme Homepage und Social Media Auftritt finden Sie in getrenntem Bereich.

Weitere Punkte, die zu klären sind:

  • Schulung von Mitarbeitern, die mit personenbezogenen Daten arbeiten
  • Erstellung Folgeabschätzung
  • Erstellung und Pflege der Datenschutz-Dokumentation
  • Umgang mit betrieblichen Veränderungen (Wachstum, Systemwechsel, …)
  • Umgang mit Anfragen zu „Rechte der Betroffenen“ – Auskunft, Korrektur, Löschung
  • Vorgehen bei Datenpannen
  • Meldungen an den Datenschutzbeauftragen des Landes

Wie leicht erkennbar, ist der Datenschutz ein weites Feld – lassen Sie sich unterstützen!
Meine Kontaktdaten finden Sie im Impressum.


Unwissenheit schütz nicht vor Strafe!
Beratung in Anspruch zu nehmen war noch nie ein Fehler!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.