0228 286 140 60

Datenschutzkonzept

Das Datenschutzkonzept ist im Gesetz nicht eindeutig beschrieben. Wir haben das SICODA Datenschutzkonezpt entwickelt. Unser Datenschutzkonzept besteht aus verschiedenen Teilprodukten. Wir haben die Anforderungen für Sie zusammengestellt.

Datenschutzbeauftragter

Die DS-GVO kennt einen Schwellenwert für die Bestellung eines Datenschutzbeauftragten nicht mehr. Nach der Datenschutz-GrundverordnungDS-GVO ist ein Datenschutzbeauftragter durch das ein Unternehmen zu bestellen, wenn die Kerntätigkeit des Unternehmens „in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen“, oder die Kerntätigkeit besonders sensible Daten betrifft, wie zum Beispiel Gesundheitsdaten.

  • wenn 10 Personen automatisiert personenbezogene Daten verarbeiten
  • bei geschäftsmäßiger Datenverarbeitung (Adresshandel, Markt- und Meinungsforschung)
  • wenn eine Datenschutzfolgeabschätzung erforderlich wird

Arbeitnehmerinformation

Auch MitarbeiterInnen haben einen Recht auf Aufklärung zur Datenverarbeitung im Rahmen des Arbeitsverhältnisses. Die Datenverarbeitung im Arbeitsverhältnis ist in der Regel beschränkt auf gesetzlich vorgeschriebene Fäll oder sie sind zur Durchführung des Arbeitsverhältnisses erforderlich. Darüber hinausgehende Verarbeitungen sind in der Regel nicht zulässig oder bedürfen einer sehr nachhaltigen Rechtfertigung durch den Verantwortlichen (Arbeitgeber).

Datenschutzerklärung

Die Nutzer Ihrer Unternehmenswebseite müssen über die Datenverarbeitung, die auf der Seite stattfindet, informiert werden. Die Webseiten-Datenschutzerklärung ist eine sehr zentrale Stelle, an der Webseitennutzer über die Datenverarbeitung auf ihrer Webseite informiert werden müssen. Vor allem beim Einsatz von Cookies ist zu beachten, dass die sogenannten Tracking Cookies bzw. Analyse Cookies nur noch eingesetzt werden dürfen, wenn ein Cookie Banner darauf hinweistmit einem Banner gesetzt werden dürfen. Erst nachdem der Nutzer die Cookies mittels des Bannersauf dem Cookie Banner die Analyse Cookies aakzeptiert hat, dürfen Cookies diese geschrieben werden.

Verzeichnis der Verarbeitungstätigkeiten

Das Verzeichnis der Verarbeitungstätigkeiten enthält folgende Informationen:

  1. den Namen und die Kontaktdaten des Verantwortlichen (Ihr Unternehmen) und gegebenenfalls des gemeinsam mit ihm Verantwortlichen,
    1. des Vertreters des Verantwortlichen (Geschäftsführung) sowie
    2. eines etwaigen Datenschutzbeauftragten;
  2. die Zwecke der Verarbeitung;
    1. eine Beschreibung der Kategorien betroffener Personen (die Personen, deren Daten in dem Verarbeitungsprozess verarbeitet werden)  und
    2. der Kategorien personenbezogener Daten (Feldbezeichnung in Formularen oder Tabellen wie Vorname, Nachname, E-Mail, …);
  3. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
  4. gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
  5. wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
  6. wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

Datenschutzhandbuch

Unternehmen sollten MitarbeiterInnen konkret anweisen, wie Ssie Daten verarbeiten dürfen. Wir empfehlen, dass Ssie dies zentral über ein Datenschutzhandbuch kommunizieren. Dieses Datenschutzhandbuch Handbuch sollte vom Unternehmen als zentrales und verbindliches Dokument in allen Abteilungen m Unternehmen als verbindliche Anweisung bekannt gemacht werden.

Vertrag zur Auftragsverarbeitung

Wenn Dienstleister Ihre Daten verarbeiten und keine eigenes Interesse an den Daten haben, liegt in der Regel eine Auftragsverarbeitung vor. In diesem Fall bleibt Ihr Unternehmen verantwortlich für die Datenverarbeitung.

Bei der Auftragsverarbeitung sind folgende Punkte zu beachten:

  • Erstellung einer Übersicht aller Dienstleister
  • Abschluss eines Vertrages zur Auftragsverarbeitung mit diesen Dienstleitern
  • Kontrolle der Auftragsverarbeiter in der Einhaltung der vertraglichen Pflichten

SICODA GmbH

0228 286 140 60

0228 286 140 69

Rochusstraße 198, 53123 Bonn

↑ Top of Page