Mustervorlagen aktualisiert

Mustervorlagen aktualisiert

In folgenden Vorlagen siehe Datenschutzwerkstatt http://www.cb-consult.org/formulare/wurden Änderungen vorgenommen:

  • WhatsApp-Richtlinie.docx | 09.08.2019 | Bereich Personal

Hier wurde für eine bessere Verständlichkeit gekürzt und das Unterschriftsfeld für Mitarbeiter entfernt.

  • Mustervertrag_zur_Auftragsverarbeitung_DS-GVO.docx | 07.08.2019 | Bereich Kunden & Lieferanten

Hier wurde die Verantwortlichkeit des Auftraggebers mit einer zusätzlichen Textpassage hervorgehoben.

Hinweisschild Videoüberwachung

Hinweisschild Videoüberwachung

Die DSGVO hat einen hohen Informations- und Transparenzanspruch. Es heißt zum „frühestmöglichen Zeitpunkt“, sollen Betroffene über allerlei (siehe Artikel 13,14 DSGVO) informiert werden.

Der frühestmögliche Zeitpunkt im Zusammenhang mit einer Videoüberwachung ist dann, wenn ein Mensch den Erfassungsbereich einer Kamera betritt.

Ein einfaches Piktogramm reicht hier wohl nicht (mehr) aus. Wie soll nun so ein DSGVO konformes Hinweisschild aussehen?

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) haben ein Kurzpapier zur Videoüberwachung nach der Datenschutz-Grundverordnung (Kurzpapier 15) veröffentlicht. Hierin enthalten sind u.a. auch Hinweise zu den Informationspflichten der verantwortlichen Stelle. Zusammengefasst heißt das: Nach Ansicht der Aufsichtsbehörden ergäben sich aus Art. 13 DSGVO folgende Mindestanforderungen an die Informationspflichten:

  • Umstand der Beobachtung durch Piktogramm, Kamerasymbol,
  • Verantwortliche Stelle – Name einschl. Kontaktdaten,
  • Kontaktdaten des betrieblichen Datenschutzbeauftragten – soweit benannt,
  • Verarbeitungszwecke und Rechtsgrundlage in Schlagworten,
  • Angabe des berechtigten Interesses – soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht,
  • Dauer der Speicherung (Art. 13 Abs. 2 lit. a DSGVO),
  • Hinweis auf Zugang zu den weiteren Pflichtinformationen gem. Art. 13 Abs. 1 und 2 DSGVO (wie Auskunftsrecht, Beschwerderecht, ggf. Empfänger der Daten).

Unverbindliches CB Muster:

Hinweis: Der Artikel betrifft öffentlich zugängliche Räume.

Bewerbungseingang bestätigen

Bewerbungseingang bestätigen

Die DSGVO verlangt umfassende Informationen zum frühestmöglichen Zeitpunkt.

Beim Bewerbungsprozess heißt das, schon in der Eingangsbestätigung müssen Sie auf Datenverarbeitungsinformationen sowie Betroffenenrechte hinweisen.

Sie suchen eine Standard-Antwort?

Kein Problem. Diese habe ich für meine Kunden im Bereich Datenschutzwerkstatt / Personaldatenschutz als Worddatei eingestellt.

Kapitel 2 Geheimhaltungspflichten Amtsträger

Grundsätzlich ist es an jedem Einzeln dafür zu Sorgen, daß die Datenverarbeitung dem Grundsatz des Treu und Glaubens wie in Artikel 5 der DSGVO beschrieben entspricht.

Wie stellt nun aber der Verein sicher, daß alle beteiligten Vorstandsmitglieder* die Regeln des Treu und Glaubens in Puncto Datenschutz kennen und diese Verantwortung verpflichtet tragen?

Ganz klar: Ein Dokument muss her.

Ich empfehle eine Verpflichtungserklärung zur Wahrung des Datengeheimnisses so oder ähnlich zu nutzen:

*oder andere Amtsträger im Verein welche mit der Verarbeitung von personenbezogenen Daten regelmäßig betraut sind beispielsweise Kurs-Übungsleiter)

Kapitel 1 Informationspflichten

Kapitel 1 Informationspflichten / Transparenzpflichten (Artikel 13, 14 DSGVO umsetzen)

Das oberste Ziel der Datenschutzgrundverordnung kurz DSGVO ist, daß jeder Mensch über die Verwendung seiner personenbezogenen Daten selbst bestimmen soll.

Gute (selbstbestimmte) Entscheidungen fordern gute Informationsgrundlagen. Daher ist es eine wichtige Aufgabe für jedes Vorstandsamt -insbesondere der geschäftsführenden Ämter- den Artikel 13 ff zu kennen:

» Artikel 13 (Informations- und Transparenzpfichten) lesen!

Gelesen ? Ja. Prima, dann weiter zu der Technik, wie bringe man die Information nun an den Mann bzw. die Frau:

Zunächst müsst ihr wissen was ihr bzw. euer Verein genau tut, zu welchem Zweck und so weiter. Hangelt euch einfach am Artikel 13 entlang, ihr könnt es benutzen wie eine Checkliste. Bitte seid ehrlich, dabei darf aber auch ein gewisser Pragmatismus herrschen und ordentlich zusammengefasst werden. Ihr sollt ja mit eurem Beipackzettel keine Schrankwand füllen. Im Zweifel bleibt den Betroffenen ja noch die Rückfrage bei der Verantwortlichen Stelle.

Soll heißen: Fragen zu den Verfahren von Betroffenen müssen in der Regel beantwortet werden. Abblocken ist nicht erlaubt.

Keine Idee wie ihr die Punkte des Artikel 13 mit Leben füllt? Okay, hier habe ich ein unverbindliches Beispiel, wie man so einen Beipackzettel gestalten kann.

Wichtig: Weißt auf eure Kommunikationskanäle hin, insbesondere dann wenn digitale Medien zum Einsatz kommen!

Wie bindet ihr euren Beipackzettel nun formal ein, so daß wirklich alle Mitglieder von der Datenschutzerklärung erreicht werden?

Natürlich könnt ihr den gesamten Text in die Satzung aufnehmen. Oder in der Satzung auf die Anlage „Datenschutzerklärung -zur Erfüllung der Informationspflichten nach Artt. 13 DSGVO- als mitgeltendes Dokument verweisen. Oder in der Satzung auf die online veröffentlichte „Datenschutzerklärung -zur Erfüllung der Informationspflichten nach Artt. 13 DSGVO- als mitgeltende Information auf einer Webseite www.VereinXY.de/Datenschutz/ verweisen.

Es steht also eine Satzungsänderung an! Hurra.

Hier findet ihr Textbeispiele für eine Satzung


Super, den ersten Teil habt ihr geschafft.

Weiter mit » Kapitel 2 Amtsträger auf Geheimhaltung verpflichten (Artikel 5 DSGVO)

Interview zum hessichen UnternehmerInnentag hr-iNFO

Interview zum hessichen UnternehmerInnentag hr-iNFO

Auf dem Hessischen Unternehmerinnentag am 16.08.18 in Frankfurt School of Finance & Management ging es um Digitalisierung und die Rolle von Werten und Ethik. Ich habe dort einen kleinen Best Practice-Impulsevortrag von und für Gründerinnen und Unternehmerinnen halten dürfen. Im Zuge dessen hat Frau Vanessa Rennert – Hessischer Rundfunk die Chance zu einem Interview mit mir genutzt.

Den Podcast finden Sie hier:

An der Stelle möchte ich all meinen Lieben Kunden und Mitstreitern noch mal ganz herzlich !Danke! sagen für all die partnerschaftliche und wertschätzende Unterstützung, ohne der Beruf+Familie gar nicht möglich wäre.

Wir sind umgezogen

Wir sind umgezogen

Unser Büro befindet sich jetzt in Reiskirchen. Dieses soll der letzte Umzug unserer Geschäftsräume sein, den nun haben wir endlich eine eigene Immobilie 🙂

Eine Festnetznummer ist noch nicht existent. Derzeit werden alle Anrufe auf mein Handy umgeleitet, ein Postnachsendeauftrag läuft noch bis Juli 2019.

Die Mobilfunknummer ist allen Kunden bekannt.

Vielen Dank für Ihr Verständnis ich freue mich sehr über die neue Organisation.

Carina Babilinski