Datenschutz
Für das Inkrafttreten der neuen EU-DSGVO (DSGVO) wird folgende Vorgehensweise empfohlen:
- Grundverständnis Datenschutz: ZDH Leitfaden.
- Plicht zur Informationserteilung an den Kunden. Eine Informationserteilung muss grundsätzlich an jeden Kunden, z.B. bei Auftragsabschluss/ Auftragsbestätigung, mitgegeben werden (Ausreichend wäre auch ein Informationsständer). Bitte beachten Sie den Leitsatz, dass bei einer Datenerhebung immer eine Informationserteilung (siehe verlinktes Muster) zu erfolgen hat.
- Beachten Sie bitte auch bei Videoüberwachung ein Hinweisschild auszuhängen.
- Eine Einwilligung ist nur notwendig, wenn außerhalb des Vertragsrahmens der Kunde z.B. per E-Mail angeschrieben wird.
- Die Datenschutzerklärung der Unternehmenswebseite muss EU-DSGVO konform sein. Wenn Sie ein Kontaktformular haben, sollte die Webseite HTTPS verschlüsselt sein.
- Bei Verarbeitung von personenbezogenen Daten muss intern ein Verzeichnis der Verarbeitungstätigkeiten angelegt werden.
- Prüfen Sie, ob ein Datenschutzbeauftragter einzubestellen ist. Hierzu sollten mindestens 20 Personen im Betrieb angestellt sein, die die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
- Alle Mitarbeiter sollten auf den Datenschutz verpflichtet werden. Hierzu sollte eine interne Schulung/Veranstaltung jährlich stattfinden.
- Bei Verarbeitung von personenbezogenen Daten, im Auftrag durch einen externen Dienstleister, muss ein Auftragsdatenverarbeitungsvertrag (ADV) geschlossen werden.
- Mit der Checkliste sollten zum eigenen Überblick die Technisch-Organisatorischen Maßnahmen (TOM) überprüft werden.
- Bitte beachten Sie bei Datenpannen innerhalb von 72 Stunden den Landesdatenschutzbeauftragten zu informieren
- Mobile Endgeräte: Treffen Sie zwischen den Mitarbeitern und Ihrem Unternehmen eine Vereinbarung zur Gerätenutzung sowie der Trennung zwischen dienstlichen und privaten.
Weitere Informationen und Mustervorlagen: