Information
gem. Art. 12-19, 21 DSGVO
DatCon GmbH | Datenschutzrechtliche Informationspflicht gem. Art. 12-19, 21 DSGVO
Verantwortliche Stelle und Ansprechpartner für Datenschutz
Name und Kontaktdaten der verantwortliche Stelle: DatCon GmbH | Ingenieurbüro für Datenschutz & Unternehmensberatung, vertreten durch Herrn Andreas Sorge, Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon: (05503) 915 96 48, Email: sorge@datcon.de
Verarbeitungsrahmen
Kategorien personenbezogener Daten, die verarbeitet werden
- Initiativbewerber: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
- Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Protokolldaten der IT-Systeme (z.B. Firewall, Serverprotokolle), personenbezogene Bild-/Videodaten auf Unternehmensdarstellungen
- Mandanten: Vertragsdaten, Stammdaten, Rechnungsdaten, Kommunikationsdaten, Dokumentationen und Inhalte im Rahmen der Mandantentätigkeit
- Interessenten: Kontaktdaten, übermittelte Inhaltsdaten
- Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
- Videokonferenz- und Webinarteilnehmer: Kontaktdaten (Vorname, Name, Mailadresse), übermittelte Inhaltsdaten
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
- Initiativbewerber: Prüfung der Bewerbung
- Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen in einem Angestelltenverhältnis, Sicherstellung des möglichst störungsfreien Betriebes, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeitermotivation bei Vorstellung neuer Mitarbeiter auf z.B. „schwarzem Brett“)
- Mandaten: Mandatserfüllung
- Interessenten: Informationsaustausch
- Lieferanten: Dienstleistungen, Bestellungen
- Videokonferenz- und Webinarteilnehmer: Vertragserfüllung, Informationsaustausch
Rechtsgrundlage der Verarbeitungen gem. Art. 6 Abs. 1
(Je nach Datenverarbeitung trifft nicht jede Rechtsgrundlage zu.)
- Initiativbewerber: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung
- Mitarbeiter: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
- Mandanten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
- Interessenten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Wahrung der berechtigten Interessen
- Lieferanten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung
- Videokonferenz- und Webinarteilnehmer: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Einwilligung zur Verarbeitung
Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- Vertragsdauer
- gesetzliche Fristen
- Entzug der Einwilligung (sofern notwendig)
- Widerspruch zur Datenverarbeitung
- Dauer der Videokonferenz und des Webinars: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung
Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO
Weitergabe und Auslandsbezug
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (je nach Zielgruppe)
- Steuerberater
- interne Nutzung (z.B. Backoffice, Personalbereich, IT)
- Behörden
- Banken
- Versicherungen
- bei Bilddaten (Provider, Marketingagentur, Fotograf)
- Subunternehmer und Kooperationspartner (sofern vertraglich geregelt bzw. geklärt)
- Provider
- Dienstleister (z.B. IT-Support)
Erhebungsquelle: direkt
Es besteht grundsätzlich keine Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln. Durch die Nutzung von Microsoft Office 365 bzw. weiteren MS-Cloud-Applikationen findet ggf. z.B. im Rahmen von Support-Dienstleistungen von Microsoft teilweise eine Übermittlung von personenbezogenen Daten in die USA statt. Bestandteil des Auftragsverarbeitungsvertrages mit Microsoft sind EU-Standardvertragsklauseln, welche gem. Art. 46 Abs. 2 lit. c DSGVO geeignete Garantien zur Datenübermittlung in Drittländern darstellen.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Auch besteht die Möglichkeit eines Zugriffs durch den amerikanischen Gesetzgeber auf Grundlage amerikanischen Rechts („Cloud-Act“, „Patriot-Act“).
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Betroffenenrechte
- Sie haben das Recht gem. Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Die Folge ist, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen;
- Sie haben das Recht gem. Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Sie haben das Recht gem. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- Sie haben das Recht gem. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine anderen Gründe, wie z.B. Erfüllung einer rechtlichen Verpflichtung oder Verteidigung von Rechtsansprüchen, dagegen sprechen.
- Sie haben das Recht gem. Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Absatz 1 Buchstaben e oder f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
- Die verantwortliche Stelle teilt gem. Art. 19 DSGVO allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit.
- Sie haben das Recht gem. Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Sie haben das Recht gem. Art. 22 nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
- Sie haben das Recht gem. Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
HINGESCHAUT
Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.
Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.
Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.
Security-Awareness. Fluch? Segen? Auf jeden Fall notwendig!
Früher ohne Digitalisierung. War es eine bessere Zeit? Hier gibt es vermutlich keine pauschale Antwort. Die Digitalisierung hat vor- und Nachteile. Fakt ist, dass man es irgendwie schaffen muss die Informationssicherheit auf ein sehr hohes Niveau zu heben. Daher müssen Unternehmen den „Faktor“ Mensch ausreichend berücksichtigen. Um die IT-Sicherheit zu stärken, sollte über ein sogenanntes […]
Impfstatus prüfen durch den Arbeitgeber
Es war eine Zeitlang verpflichtend, dass die Arbeitgeberinnen bzw. der Arbeitgeber den Impfstatus der Mitarbeiter*innen erfasst und gespeichert hat. Diese gesetzliche Verpflichtung gibt es nun aber bereits seit einigen Wochen nicht mehr. Auch, wenn dies bei vielen Unternehmen zum Standard geworden ist, so sollten, sofern noch nicht geschehen, die Geschäftsführungen schnellstmöglich umdenken und handeln. Warum? […]
Unverschlüsselte E-Mails – Kritisch oder machbar?
Der Versand der E-Mail musste schnell gehen und ging schnell schief. So in vielen Fällen die Aussage zur versuchten Rechtfertigung von Unternehmen, wenn etwas schief gegangen ist. Die Realität zeigt, dass die E-Mail nach wie vor eins der intensiv genutzten Kommunikationsmedien ist. Hierüber werden nicht nur Bestellungen für Büromaterial, sondern auch sensiblere personenbezogene Daten, wie […]
Auftragsverarbeitung – gemeinsame Verantwortlichkeit – getrennte Verantwortlichkeit! Was denn nun?
Wenn Dienstleister ein Unternehmen unterstützen, muss man immer schauen in welcher Rolle dies erfolgt. Je nachdem hat das Unternehmen als verantwortliche Stelle mehr Aufgaben bzw. Plichten. Oder halt weniger bzw. gar keine. Gem. der DSGVO benötigt man für jede Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage. Möchte man nun Daten an ein externes Unternehmen geben, muss […]
Bilder auf Websites – eine unendliche Geschichte
Eigentlich könnte man meinen, dass dieses Thema eigentlich gar kein Thema mehr ist bzw. es sollte eigentlich keins mehr sein. Neben der datenschutzrechtlichen Seite gilt es auch das Urheberrecht zu beachten. Sofern Sie selbst das Foto erstellt haben, können Sie es natürlich frei verwenden. Schon dies wird aber im Unternehmenskontext schwierig, da in der Regel […]
Das neue TTDSG – Und wieder etwas Neues!
Endlich oder leider? Im Dezember 2021 ist das neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft getreten. Die Regelungen aus den beiden ehemaligen Gesetzen „Telekommunikationsgesetz (TKG)“ und „Telemediengesetz (TMG)“ wurden zusammengelegt. Neben dem Bereich Datenschutz gibt es auch Regelungen bzw. Vorschriften zu den Bereichen Telemedien und Telekommunikation. Anbieter von Telemedien sind wie folgt definiert: „jede natürliche oder juristische […]
Fax! Der Dinosaurier im Bereich Datenschutz.
Es ist nicht unbedingt schlimm ein Dinosaurier zu sein. Zumindest, wenn sich dies auf gute altbewährte Technik bezieht. Ein Faxgerät gehört im Rahmen der modernen Nachrichtenübermittlung gewissermaßen in die Welt der Dinosaurier und sollte aus Sicht des Datenschutzes auch nicht mehr genutzt werden. Zumindest im Unternehmensumfeld. Früher war es Standard in allen Büros, heute durch […]
EU-Hinweisgeber-Richtlinie! – Was ist das nun schon wieder?
Jeden Tag ist das Risiko vorhanden. Mitarbeiter*innen setzen, bewusst oder unbewusst, durch Gesetzesverstöße das gute Image von dem Unternehmen auf Spiel. „Complaince“ steht nicht nur für Korruption. Nein, es verkörpert noch viel mehr, u.a. die Einhaltung von Gesetzen. Natürlich kommt es nicht in jedem Unternehmen und auch nicht jeden Tag vor, dass Mitarbeiter*innen falsch laufende […]
WhatsApp im geschäftlichen Umfeld
NEIN! Zwar ist das nichts Neues, aber viele Unternehmen nutzen dennoch das sehr verbreitete (und beliebte) Tool. Vermutlich ist das auch ein großer Faktor. Viele Menschen haben es auf Ihrem Smartphone installiert und der Umgang ist leicht. Und jetzt kommt wieder der blöde Datenschützer um die Ecke und zieht die rote Karte. Warum? Hierfür gibt […]
Attacken durch Ransomware im Schatten der DSGVO
Corona und Co. bieten für Cybertäter ganz neue unverschämte Möglichkeiten. Durch Androhung von einer Datenschutzkatastrophe greifen Unternehmen schon mal (eher) in das Krypto-Wallet und schon ist das Geld im Rahmen einer Bitcoin-Zahlung futsch. Oftmals auch die Daten! Niemand ist leider gegen Ransomware immun. Aber Prävention hilft nachweislich. Ganz schnell mal eben ein Klick. Und schön […]
Es bleibt spannend!