Die Einhaltung der Datenschutzvorschriften (DSGVO und DSG) setzt voraus, dass der Verantwortliche ein Überblick über anfallende Daten und verarbeitende Personen und Bereiche hat. Die Fragen „Wo fallen personenbezogene Daten an?“ und „Wer verarbeitet personenbezogene Daten?“ sollte daher am Anfang einer Überprüfung stehen.
Wo personenbezogene Daten verarbeitet werden
In der Regel fallen personenbezogene Daten (Definition siehe Begriffe) in folgenden Abteilungen / Bereichen an:
Abteilung | Bereich / Aufgabe / Tätigkeit |
Vertrieb | Außendienst: Akquise- und Kundenkontakte |
Innendienst: Akquise- und Kundenkontakte | |
Assistenz | |
Marketing | Kampagnen |
Messeauftritt (Visitenkarten) | |
Personal | Bewerberdaten |
Personal-Verwaltung | |
Gehalts-Abrechnung | |
FiBU | Kreditoren-Buchhaltung |
Debitoren-Buchhaltung | |
Spesen-Abrechnungen Mitarbeiter | |
Service / ggf.: Beratung / Hotline | Service-Kunden-Kontakte |
Externe und Partner | Website-Betreiber / Factoring (?) / Tele-Marketing … |
Gerne unterstütze ich Sie in jedem Schritt, bei der Analyse, dem Wissensaufbau, der Umsetzung und der Aufrechterhaltung. (Kontaktdaten siehe Impressum)
Wie viele Mitarbeiter verarbeiten die Daten?
Sofern Sie jetzt feststellen, dass zehn oder mehr Mitarbeiter personenbezogenen Daten verarbeiten (künftig voraussichtlich 20), sollten Sie der gesetzlichen Vorgabe folgen und einen geeigneten, fachkundigen Datenschutzbeauftragten benennen.
Auch wenn weniger Mitarbeiter mit personenbezogenen Daten arbeiten, müssen Sie und Ihre Mitarbeiter sich trotzdem an die Datenschutzvorschriften halten! Eine Übersicht über die Tätigkeiten, das sogenannte Verarbeitungsverzeichnis, ist vorgeschrieben, sofern Sie 250 oder mehr Mitarbeiter beschäftigen.
Beachten Sie bitte, dass jeweils die Kopfzahl entscheidend ist. Das bedeutet, drei Teilzeitstellen sind drei Mitarbeiter, sowohl bei der Anzahl Personen die Daten verarbeiten als auch bei der Anzahl Beschäftigter.
Wer bekommt Daten?
Eine weitere Aufgabe ist die Prüfung, ob und an wen Daten weitergegeben werden. Banken, Sozialversicherungen und Steuerberater haben hier eine Sonderstellung und stehen nicht im Fokus. Wenn Sie jedoch externe Dienstleistungen in Anspruch nehmen (wie Factoring, Betreiben einer Website, …) und daher Daten weitergeben sind mit jedem Partner auch Verträge zur Auftragsdatenverarbeitung abzuschließen.
Datenschutzerklärung
Haben Sie auch eine Datenschutzerklärung? Brauchen Sie zwei verschiedene Ausführungen, eine für die Homepage und eine für den Datenschutz innerhalb des Unternehmens?
Informationen über datenschutzkonforme Homepage und Social Media Auftritt finden Sie in getrenntem Bereich.
Weitere Punkte, die zu klären sind:
- Schulung von Mitarbeitern, die mit personenbezogenen Daten arbeiten
- Erstellung Folgeabschätzung
- Erstellung und Pflege der Datenschutz-Dokumentation
- Umgang mit betrieblichen Veränderungen (Wachstum, Systemwechsel, …)
- Umgang mit Anfragen zu „Rechte der Betroffenen“ – Auskunft, Korrektur, Löschung
- Vorgehen bei Datenpannen
- Meldungen an den Datenschutzbeauftragen des Landes
Wie leicht erkennbar, ist der Datenschutz ein weites Feld – lassen Sie sich unterstützen!
Meine Kontaktdaten finden Sie im Impressum.
…
Unwissenheit schütz nicht vor Strafe!
Beratung in Anspruch zu nehmen war noch nie ein Fehler!