Öffentlich
Es sind noch 0 von None Plätzen verfügbar.
Wann ist eine Datennutzung erlaubt?
Es gibt einige Ausnahmen, bei denen die Verarbeitung ohne Einwilligung erlaubt ist: Wenn die Datenverarbeitung notwendig ist für….
… die Erfüllung eines Vertrags (auch vorvertraglicher Maßnahmen).
… den Schutz lebenswichtiger Interessen Betroffener.
... die Erfüllung rechtlicher Verpflichtungen sowie übertragener Aufgaben öffentlicher Interessen.
… die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten. Das gilt nicht, wenn Interessen und Grundrechte der betroffenen Person überwiegen.
Für alle anderen Fälle ist es nötig, eine Einwilligung von der betreffenden Person einzuholen.
Zu bedenken ist jedoch, dass eine Einwilligung jederzeit widerrufbar ist. Es empfiehlt sich daher nicht, die Einwilligung zur Verarbeitung von Daten, die auf Basis einer der oben genannten Rechtsgrundlage auch ohne Einwilligung verarbeitet werden dürfen, zu erfragen.
Wenn Daten auf Basis der Rechtsgrundlage verarbeitet werden, sollte dies inklusive aller Interessenabwägungen ausführlich dokumentiert werden.
Wie passe ich meine Datenverarbeitung an?
Einwilligungen einholen
Da Sie als Betrieb in der Nachweispflicht bezüglich der Einwilligung zur Datenverarbeitung sind, ist es rechtlich für Sie von Vorteil, diese schriftlich einzuholen. Außerdem muss die Anfrage zur Einwilligung in einer verständlichen und leicht zugänglichen Form vorliegen.
Die Verfügbarkeit von Zusatzleistungen darf nicht mehr an die Einwilligung zur Datenverarbeitung geknüpft sein.
Die Einwilligung muss ausdrücklich freiwillig und auf Basis von Informationen zu den Daten, dem Zweck der Erhebung und zu den Kategorien von Empfängern bei Datenweitergabe, erfolgen. Die betroffene Person muss jederzeit die Möglichkeit haben, ihre Einwilligung zu widerrufen. Dies muss ebenso einfach sein wie die Einwilligung selber und ist erst ab dem Moment des Widerrufs gültig (betrifft also keine vorherige Datenverarbeitung, die unter Einwilligung stattgefunden hat).
Wie passe ich meine Datenverarbeitung an?
Auskunftsrecht, Informationspflicht und Recht auf Löschung der Daten
Jede betroffene Person darf von dem Daten verarbeitenden Unternehmen eine Auskunft bezüglich betreffender gespeicherter oder verarbeiteter Daten verlangen (DS-GVO §15).
Unternehmen müssen Betroffene zu dem Zeitpunkt der Datenerhebung informieren, welche Daten erhoben werden. Das gilt auch, wenn die Datenerhebung bei einer dritten Partei stattfindet (DS-GVO §13).
Andersherum darf ein Betroffener jederzeit die Weitergabe von seinen Daten z.B. bei einem Anbieterwechsel an Dritte verlangen.
Der Betroffene hat ein Recht auf Korrektur der Daten, sollten diese falsch sein. Auch kann der Betroffene eine Löschung der Daten jederzeit verlangen (DS-GVO §17). Auch hat jede betroffene Person das Recht, die Einschränkung der Verarbeitung von Daten zu verlangen (DS-GVO §18). Generell müssen Sie bei der Speicherung darauf achten, dass die Person nur genau so lange identifizierbar ist, wie für den Verarbeitungszweck notwendig.
Wie passe ich meine Datenverarbeitung an?
Dokumentation der Datenverarbeitung
Sobald Sie als Unternehmen personenbezogene Daten verarbeiten, sind Sie verpflichtet in einem sogenannten „Verzeichnis von Verarbeitungstätigkeiten“ die Prozesse rund um die Verarbeitung von Daten zu dokumentieren.
Wie passe ich meine Datenverarbeitung an?
Verpflichtung zum Datengeheimnis
Neben den Neuerungen der DSGVO gibt es auch einige Neuerungen im Bundesdatenschutzgesetz. Die hier definierte Verpflichtung zum Datengeheimnis (§ 53 BDSG-neu) betrifft jeden Mitarbeiter, der mit Datenverarbeitung beschäftigt ist. Diese müssen sich verpflichten, personenbezogene Daten nicht unbefugt zu erheben, zu verarbeiten oder zu nutzen. Diese Verpflichtung besteht natürlich auch nach Beendigung der Tätigkeit. Eine solche Verpflichtung sollten nicht nur die Datenverarbeiter, sondern auch ihre Vertretungen unterschreiben.
Im Zusammenhang mit dem Aspekt des Datengeheimnisses ist auch die Anpassung von Vertretungsregeln relevant. Haben Sie für Ihre Abwesenheit geklärt...
Wer die Vertretung übernimmt?
Ab wann die Vertretungsregel gilt?
Welche Anfragen verarbeitet werden?
Wie Daten verarbeitet werden und wie der Dokumentationsprozess läuft?
Maßnahmen
Faustregeln:
Nur dringend notwendige Daten speichern!
Alle Prozesse bezüglich Datenspeicherung und Verarbeitung dokumentieren!
Rechtsgrundlage kennen, wenn nötig Einwilligung einholen.
Watch-Party
Session wird geladen ...
Viewer: 0
Event verwalten