proJob auf dem Weg zur DSGVO

Haben Sie unse­ren letz­ten Bei­trag zur DSGVO gele­sen? Falls ja, kann ich gleich damit begin­nen, Ihnen mehr über unse­rem Weg zur DSGVO zu erzäh­len. Sie wer­den erfah­ren, wann wir begon­nen haben, uns mit dem The­ma zu beschäf­ti­gen und wel­che Mei­len­stei­ne wir seit­her erreicht haben. Soll­ten Sie sich jedoch an die­ser Stel­le fra­gen, was die DSGVO ist, emp­feh­le ich Ihnen, unse­ren letz­ten Bei­trag „Ach­tung! Die Daten­schutz­grund­ver­ord­nung (DSGVO) naht!“ zu lesen. In die­sem erhal­ten Sie eine Vor­stel­lung des­sen, was die Ver­ord­nung, die ab dem 28. Mai die­ses Jah­res ver­bind­lich wird, für euro­päi­sche Unter­neh­men bedeu­tet. Kom­men Sie den dar­in ent­hal­te­nen Pflich­ten nicht nach, dro­hen Ihnen Buß­gel­der in Höhe von 10.000.000€ bis 20.000.000€ bzw. von zwei bis vier Pro­zent des welt­weit erwirt­schaf­te­ten Jah­res­um­sat­zes Ihres Unter­neh­mens.

Wie sind wir darauf aufmerksam geworden?

Wie bereits offen gestan­den, waren unse­re ers­ten Schrit­te eher dem Zufall geschul­det und ent­spre­chend unbe­hol­fen. Begon­nen hat unser Weg damit, dass uns ein Kun­de bat, einen Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung nach den Vor­ga­ben des § 11 BDSG zu unter­schrei­ben. Der Para­graph behan­delt die Erhe­bung, Ver­ar­bei­tung oder Nut­zung per­so­nen­be­zo­ge­ner Daten im Auf­trag. Unter Satz 2 sieht er vor, dass ein Auf­trag schrift­lich zu ertei­len ist und eine Rei­he inhalt­li­cher Anfor­de­run­gen erfül­len muss. Dazu zäh­len bei­spiels­wei­se:

  • Gegen­stand und Dau­er des Auf­trags,
  • Umfang, Art und Zweck der vor­ge­se­he­nen Erhe­bung,
  • Ver­ar­bei­tung oder Nut­zung von Daten,
  • die Art der Daten,
  • der Kreis der Betrof­fe­nen,
  • die etwai­ge Berech­ti­gung zur Begrün­dung von Unter­auf­trags­ver­hält­nis­sen
  • sowie die Rück­ga­be über­las­se­ner Daten­trä­ger und die Löschung beim Auf­trag­neh­mer gespei­cher­ter Daten nach Been­di­gung des Auf­trags.

Die voll­stän­di­ge Auf­zäh­lung kön­nen Sie unter https://www.gesetze-im-internet.de/bdsg_1990/__11.html nach­le­sen.

Was hat § 11 BDSG mit der DSGVO zu tun?

Was wür­den Sie tun, wenn Sie einen „Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung gemäß § 11 BDSG“ in den Hän­den hal­ten, den Sie unter­schrei­ben sol­len? Gut, ent­we­der Sie lesen ihn durch und unter­schrei­ben oder Sie infor­mie­ren sich zunächst über den Para­gra­phen. Ich habe letz­te­res und stol­per­te dabei im Inter­net über die Infor­ma­ti­on, dass die Inhal­te des § 11 BDSG bedingt durch die Ablö­sung des BDSG durch das BDSG-neu und die DSGVO, ab dem 28. Mai 2018 in Art. 28 Abs. 3 EU-DSGVO behan­delt wer­den https://dsgvo-gesetz.de/art-28-dsgvo/. Da kommt einem doch die Fra­ge, was ist da los? War­um wird das BDSG abge­löst? Das war die Geburts­stun­de mei­nes Inter­es­ses für die DSGVO.

Welche Schritte zur DSGVO folgten daraufhin?

Ist das Inter­es­se für ein The­ma erst ein­mal geweckt, recher­chie­re ich wei­ter und set­ze mich inten­siv mit der The­ma­tik aus­ein­an­der. Dabei stell­te ich fest, dass es bereits ver­schie­de­ne Emp­feh­lun­gen und Check­lis­ten zur Vor­be­rei­tung auf die DSGVO gibt. Ich sam­mel­te Infor­ma­tio­nen, Mus­ter­vor­la­gen, besuch­te gemein­sam mit unse­rem Geschäfts­füh­rer, Andre­as Rich­ter, eine Infor­ma­ti­ons­ver­an­stal­tung von WILDE.Rechtsanwälte, nahm zum Bun­des­ver­band Deut­scher Unter­neh­mens­be­ra­ter Kon­takt auf und erstell­te eine Lis­te, wel­che Doku­men­te bis Mai erstellt sein müs­sen und was es dar­über hin­aus noch umzu­set­zen gilt. Allem vor­aus gehen natür­lich eine Risi­ko­ana­ly­se sowie die Ermitt­lung des Sta­tus Quo.

Und was müssen Sie tun?

Nun, was Sie tun müs­sen, hängt ganz von Ihrem Unter­neh­men und Ihren Vor­aus­set­zun­gen ab.
All­ge­mein zu emp­feh­len ist jedoch, die Daten­schutz­er­klä­rung sowie das Impres­sum auf der Unter­neh­mens­home­page sowie die All­ge­mei­nen Geschäfts­be­din­gun­gen zu über­prü­fen. Erklä­ren Sie in Ihrer Daten­schutz­er­klä­rung und den AGB Ihre Com­pli­an­ce zur EU-Daten­schutz­grund­ver­ord­nung. Infor­mie­ren Sie Ihre Leser über den Umgang mit per­so­nen­be­zo­ge­nen Daten in Ver­bin­dung mit der Nut­zung von Kon­takt­mög­lich­kei­ten und Bewer­ber­for­mu­la­ren über die Home­page. Bes­ten­falls kom­men Sie in die­sem Zusam­men­hang schon Ihren Infor­ma­ti­ons­pflich­ten nach und wei­sen auf die Aus­kunfts­rech­te der Betrof­fe­nen hin.
Über­prü­fen Sie Ihre tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten. Berück­sich­ti­gen Sie dabei fol­gen­de Aspek­te:

  • Pseud­ony­mi­sie­rung,
  • Ver­schlüs­se­lung,
  • Ver­trau­lich­keit,
  • Inte­gri­tät,
  • Ver­füg­bar­keit,
  • Belast­bar­keit der Sys­te­me,
  • Ver­fah­ren zur Wie­der­her­stel­lung der Ver­füg­bar­keit per­so­nen­be­zo­ge­ner Daten nach einem phy­si­schen oder tech­ni­schen Zwi­schen­fall
  • sowie Ver­fah­ren zur regel­mä­ßi­gen Über­prü­fung, Bewer­tung und Eva­lu­ie­rung der Wirk­sam­keit die­ser Maß­nah­men.

Wei­ter­füh­ren­de Infor­ma­tio­nen erhal­ten Sie in Art. 32 Abs. 1 DSGVO https://dsgvo-gesetz.de/art-32-dsgvo/. Die Not­wen­dig­keit für Ver­ant­wort­li­che ergibt sich aus Art. 30 Abs. 1 lit. g und die für Auf­trags­ver­ar­bei­ter aus Art. 30 Abs. 2 lit. d.
Im nächs­ten Bei­trag zur DSGVO erzäh­len wir Ihnen, wie sich pro­Job in der Arbeits­grup­pe des BDU zum The­ma DSGVO enga­giert.

Herz­li­che Grü­ße von Ihrem pro­Job Team

PS: Abschlie­ßend möch­te ich Sie dar­auf hin­wei­sen, dass unse­re Bei­trä­ge zur DSGVO weder eine indi­vi­du­el­le Rechts­be­ra­tung erset­zen kön­nen noch sol­len. Unse­re Bei­trä­ge basie­ren zwar auf unse­rer inten­si­ven Aus­ein­an­der­set­zung mit dem The­ma, den­noch ent­hal­ten sie kei­ne recht­lich ver­bind­li­chen Infor­ma­tio­nen.

Sie wollen mehr über dieses Thema erfahren?
Sprechen Sie uns direkt an unter +49 221 1390-474 oder schreiben Sie uns:
Jetzt Kontakt aufnehmen

Wie hat Ihnen dieser Blogbeitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Seien Sie der Erste, der unseren Beitrag bewertet.)
Loading...