Ihnen gerne in diesen Bereichen!
Die EU-DSGVO bzw. das nationale neue Bundesdatenschutzgesetz gilt seit
25. Mai 2018.
Es trifft fast jedes Unternehmen:
Die DSGVO gilt gem. Art. 2 DSGVO für alle nicht-/automatisierten Verarbeitungsprozesse von personenbezogenen Daten, deren Speicherung in Frage steht. Was muss ein Unternehmen vorweisen:
- VVT: Ein Verfahrensverzeichnis müssen nicht nur Unternehmen ab 250 Mitarbeitern führen, sondern alle Unternehmen, die nicht nur gelegentlich Daten verarbeiten. Bspw. alleine ein Lohnbuchhaltungsprogramm führt zur Pflicht.
- Datenschutzinformation an die Betroffenen, also idR Ihre Mitarbeiter, Lieferanten und Kunden: Die Unternehmen müssen darüber informieren, welche Daten Sie warum und wie verarbeiten, Art.13 und 14 DSGVO.
- Die Mitarbeiter sind zur Einhaltung der Datenschutzgesetze bzw. auf Vertraulichkeit zu verpflichten, wenn sie Umgang mit personenbezogenen Daten haben.
- TOMS: Die Unternehmen sind nach 32 DSGVO verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu ergreifen.
- Mit allen Auftragnehmern, die Daten von Ihnen oder Ihren Kunden verarbeiten, muss ein sog. Auftragsverarbeiter-Vertrag abgeschlossen werden.
- Bei gemeinsamer Datenverarbeitung zweier Unternehmen (auch innerhalb des Konzerns) muss ein „Joint Controllership“-Vertrag abgeschlossen werden (nach derzeitiger Beurteilung zB wenn ein Facebook-Button eingebunden wird-das erwartete EUGH-Urteil hierzu steht noch aus).
- Einsatz von Tracking-, Webcontrolling- und Analysetools auf der Webseite: Adäquate Einwilligung des users einholen, insbesondere vorab-dh es müssen alle Tracking-Skripte usw. blockiert sind, solange bis der Nutzer aktiv zugestimmt hat.
Wenn Sie das alles nicht vorweisen können, drohen Bußgelder. Hier zu den aktuellen und beabsichtigten Kontrollen der Bayerischen Datenschutzaufsichtsbehörde LDA