EU-Datenschutz-Grundverordnung – die Checkliste
Geltungsbereich:
- Alle Unternehmen / Firmen deren Kerntätigkeit die Erhebung und Verarbeitung personenbezogener Daten beinhaltet (z.B. auch Handwerksbetriebe)
Daten:
- Personenbezogene Daten dürfen nur dann erhoben und verarbeitet werden, wenn sie nachweisbar zweckgebunden sind und die eindeutige und freiwillige Einwilligung des Betroffenen vorliegt.
- Bei Personen unter 16 Jahren ist die Einwilligungserklärung der Erziehungsberechtigten einzuholen.
- Vorgeschriebene vollständige Löschung aller personenbezogenen Daten unmittelbar nach Beendigung des Auftrages (bei Erhebung festgelegter Zweck).
(sofern keine weitere Rechtsgrundlage für eine weitere Speicherung gibt – z.B. aus Beweiszwecken, allerdings dürfen diese Daten in diesem Falle nur stark eingeschränkt weiterverarbeitet werden)
- Daten dürfen nur in ein Nicht-EU Land übertragen werden, wenn die im Zielort geltenden Gesetze oder im Einzelnen getroffene absichernde Maßnahmen einen angemessenen Datenschutz gewährleisten.
Einwilligungserklärung und Informationspflichten:
- Einwilligungserklärung muss freiwillig erfolgen
- Es muss deutlich für die betroffene Person ersichtlich sein, dass es sich um eine Einwilligungserklärung handelt
- Art und Umfang der erhobenen Daten muss angegeben werden
- So wie weitere folgende Informationen enthalten, die vollständig, präzise, verständlich und leicht zugänglich formuliert sein sollten:
- Verarbeitungszweck
- Berechtigtes Interesse darlegen
- Ist der Betroffene gesetzlich oder vertraglich dazu verpflichtet diese Informationen anzugeben? Was sind die Konsequenzen wenn diese nicht angegeben werden?
- Genaue Beschreibung der Verarbeitungsprozesse
- Bei Übermittlung von Daten ist eine Angabe des genauen Empfängers (od. Kategorie des Empfängers) erforderlich
- Dauer der Speicherung (od. Kriterien für Festlegung der Dauer)
- Einsicht in Datenschutzmaßnahmen
- Auskunft über Rechte der betroffenen Person
- Rechte der betroffenen Person
- Kontaktdaten des für die Verarbeitung Verantwortlichen (ggf. auch Stellvertreter), sowie des zuständigen Datenschutzbeauftragten des Unternehmens
Angabe der Kontaktdaten der zuständigen Aufsichtsbehörde im Falle einer Beschwerde
Rechte des Betroffenen:
- Recht auf Löschung: alle vorliegenden personenbezogenen Daten müssen auf Wunsch des Betroffenen vollständig löschbar sein, es sei denn es bestehen zwingende rechtliche Grundlagen für eine weitere Speicherung.
- Recht auf Datenübertragbarkeit: die betreffende Person hat den Anspruch auf die Herausgabe seiner vollständigen personenbezogenen Daten an ihn selbst, oder an von ihm gewünschte Dritte.
- Recht auf Widerruf: es besteht jederzeit das Recht die Einwilligung zur Datenverarbeitung zu widerrufen, davon bleibt die Rechtmäßigkeit der bisherigen Verarbeitung nach Abgabe der Einwilligung bis zu deren Widerruf unberührt.
Pflichten der datenverarbeitenden Unternehmen:
- Informationspflicht: siehe Punkt „Einwilligungserklärung / Informationspflichten“
- Datenschutzbeauftragten bereitstellen:
- Jedes Unternehmen in der EU, dessen Kerntätigkeit Datenverarbeitung beinhaltet, unabhängig von der Mitarbeiteranzahl hat einen Datenschutzbeauftragten zu stellen
- Weiterhin gilt §4f des Bundesdatenschutzgesetzes (BDSG)
- Der Beauftrage muss gesetzlich festgelegte Qualifikationen erfüllen (Art.37 Abs.3)
- Die genauen Aufgaben werden in Art.39 der EU DSGVO näher bestimmt
Dokumentation:
- Alle Prozesse und Abläufe der Datenerhebung und Datenverarbeitung, getroffene Datenschutzmaßnahmen, sowie Einwilligungserklärungen und Datenschutz-Folgeabschätzungen müssen dokumentiert werden.
Haftung, Bußgelder und Schadensersatzansprüche:
- Auch Angehörige, Unternehmen aus Nicht-EU Staaten sind haftungspflichtig
- höheres Haftungsrisiko, sowohl für Unternehmen als auch für deren Datenschutzverantwortlichen und die datenverarbeitenden Mitarbeiter
- Bußgelder wurden erhöht (je nach Vergehen bis zu 20 Millionen, oder bei Unternehmen bis zu 4 % des weltweiten Jahresumsatzes!)
- Es bestehen jetzt Ersatzansprüche bei materiellen und immateriellen Schäden der Betroffenen
Haben Sie noch Fragen? Dann melden Sie sich gerne bei uns!
Federleicht zum vollständigen Datenschutz
– mit uns aus dem UnternehmerHaus Ennepe-Ruhr