Kunden-Datenschutz

Kunden-Datenschutz

Mindestens gefordert:

» Datenschutzerklaerung.docx | 26.11.2018 | Für die Webseite, inklusive allgemeiner Kundenverarbeitung und Bewerbermanagement. Die Analogfassung kann um die Webseitenbetreffenden Absätze gekürzt werden

» Tipp: Wenn AGB verwendet werden: Muster Datenschutz in AGB.docx | 12.07.2018 | Datenschutzerklärung als Bestandteil der AGB , Kurzfassung DE

» Für Kliniken:  Muster_Datenschutzerklärung DE Patienten.docx | 17.04.2018

» Für Ärzte: Praxisinformation_Datenschutz_Patienteninformation_Muster | 12.10.2018 Quelle: KBV

!! Immer immer !! Bitte in Angebotstexten und Auftragsbestätigungen immer darauf hinweisen das die Datenschutzbestimmungen siehe DE <Pfad> mitgelten. Praxistipp: den Hinweis auf DE und Betroffenenrechte in jede E-Mailsignatur hinein.

Optional bei Bedarf:

» Selbstverpflichtung-Datengeheimnis-Kunden.docx | 02-07-2018 |» i

» Verfahrensbeschreibung (Vfb) Videoüberwachung.docx | 14.12.2017

» Konformitätserklärung Haftungsausschluss Video.docx | 24.06.2018 (für Errichter)

» Anschreiben-ADV-Vertrag an Kunde.docx | 12.07.2018

» Mustervertrag_zur_Auftragsverarbeitung_DS-GVO.docx | 16.05.2019 | » i

» Anlage-1-TOM-ADV-DSGVO vorausgefuellt.docx | 12.07.2018 | » i

Lieferanten-Datenschutz

Lieferanten-Datenschutz

Optional bei Bedarf:

» Anschreiben-AV-Vertrag an Lieferant.docx | 12.07.2018

» Mustervertrag-AV-DS-GVO.docx | 12.07.2018 | » i

» Mustervertrag-ADV-DS-GVO ENG.docx | 18.10.2018 | » i

» Anlage TOMs AV DS-GVO.docx | 28.02.2018 | » i

» Verpflichtung-Datengeheimnis-Fremdfirmen.docx | 05.11.2018 | » i

» Textbaustein Datenschutz in Einkaufsbedingungen.txt | 12.07.2018

Unsere Dokumentenvorlagen wurden an das neue Bundesdatenschutzgesetz (BDSG neu) angepasst. Dieses ist gemäß der aktuellen offiziellen Schreibweise mit dem Zusatz „(neu) oder -neu“ gekennzeichnet. Mit dem 25. Mai 2018 kann dieser Zusatz in den von Ihnen verwendeten Dokumenten entfallen. Wir werden den Zusatz „-neu“ um Verwechslungen zu vermeiden noch mindestens 1 Jahr weiter benutzen.

Personal-Datenschutz

Personal-Datenschutz

Mindestens gefordert:

» Muster_DE_Mitarbeiter.docx | 13.11.2018

» Muster DE_Bewerber.docx | 26.02.2019

» Verpflichtung-Datengeheimnis-Mitarbeiter.docx | 05.11.2018 (inklusive Merkblatt mit Kontaktdaten DSB) | » i

» Richtlinie-IT-TK-Kommunikation.docx | 29.08.2017 oder » Richtlinie IT TK Nutzung mit eingeschränkter Privatnutzung.docx | 14.06.2019

Optional bei Bedarf:

» Aushang DSB.pdf | 22.08.2018

» Ausgabenachweis-Geraet.docx | 13.06.2017 | » i

» Reaktionsplan-Datenpannen.docx | 20.02.2018

» Verpfl-Datengeheimnis-IT-Admins.docx | 13.11.2018

» WhatsApp-Richtlinie.docx | 12.07.2018

» Unterweisung Datenschutz DSGVO.pptx | 12.10.2018

» Unterweisung Datenschutz DSGVO.pdf | 12.10.2018

» Quiz zur Unterweisung.ppt | 24.08.2018

» Einwilligung zur Fotonutzung.docx | 31.10.2018 | » i

» Muster_Antwort Bewerber.docx | 26.02.2019

Unsere Dokumentenvorlagen wurden an das neue Bundesdatenschutzgesetz (BDSG neu) angepasst. Dieses ist gemäß der aktuellen offiziellen Schreibweise mit dem Zusatz „(neu) oder -neu“ gekennzeichnet. Mit dem 25. Mai 2018 kann dieser Zusatz in den von Ihnen verwendeten Dokumenten entfallen.

Datenschutzdokumentationswahnsinn ADV Vertrag

Datenschutzdokumentationswahnsinn ADV Vertrag

Mit wem muss ich denn nun ADV Verträge schließen?

Die Begriffe Verarbeiter und Auftragsverarbeiter stellen eigentlich eine Vereinfachung dar. In der alten Gesetzeswelt waren Begrifflichkeiten deutlich komplexer. Dennoch, es gibt Erklärungsbedarf.

Verarbeiter ist jeder der personenbezogene Daten in irgendeiner Art verarbeitet, d.h. weiterleitet, erhebt, zugreift, speichert, verändert oder löscht. All diese Tätigkeiten fallen nun unter den Verarbeitungsbegriff.

Auftragsverarbeiter ist, wer in diesem Zusammenhang von Ihnen als Unternehmen eingekauft –also weisungsgebunden beauftragt- wird um Daten für Sie zu verarbeiten.

Gemäß Artikel 28 DSGVO sind alle Unternehmen angehalten, mit ihren Auftragsverarbeitern datenschutzkonforme Verträge abzuschließen, landläufig ADV Vertrag genannt. Die große Verunsicherung nun ist: Mit wem muss ich ADV Verträge abschließen?

Wenn man an jeden denkt, der Daten in irgendeiner Art verarbeitet, würde das in der Konsequenz ja bedeuten können, ADV Verträge mit jedem Materiallieferanten zu schließen.

In dem Augenblick, in dem Sie die Adressdaten ihres Kunden an einen Hersteller senden, um dort eine Waschmaschine auszuliefern, verarbeitet er ja Daten. Stop! Gott sei Dank dürfen Sie noch sinnbezogen arbeiten und müssen nicht mit Alles und Jedem ein Datenverarbeitungsvertrag erzeugen.

Auf Lieferantenseite sind klassischerweise mit ADV Verträgen einzupacken alle, die Zugriff auf Ihre EDV Anlagen haben, das sind externe IT-Dienstleister, das sind outgesourcte ERP-Prozesse oder outgesourcte Lohnverarbeitungsprozesse oder outgesourcte Marketingprozesse, eventuell Dienstleister mit Zugriff auf Einbruch-, Zutrittskontrollen oder sonstige Überwachungssysteme.

Nicht betroffen sind Lieferanten, die zwar theoretisch Kenntnis von Betriebsinternas erhalten können, aber dabei kein Zugriff auf EDV-Anlagen erforderlich ist, wie bei reinen Post und Lieferdiensten oder Reinigungs- und Hausmeisterservices.

Wenn Sie selbst Dienstleistungen verkaufen, die Zugriff auf EDV-Anlagen beinhalten, weil sie beispielsweise IT-Dienstleistungen an Dritte anbieten oder Zugriff auf Video-Zutrittskontrollanlagen Ihrer Kunden haben im Rahmen fester Serviceverträge, dann sollten Sie Ihren Kunden einen ADV-Vertragsabschluss anbieten.

Siehe auch:

Mustervertrag-ADV-DS-GVO

 

WIKI – Auftragsverarbeiter

 

Cookiewarnung – muss das sein?

Cookiewarnung – muss das sein?

Auf vielen Webseiten wird man mit lustigen, mehr oder weniger informativen Bannern begrüßt. Der Tenor lautet meist, herzlichen Glückwunsch wir haben ein Cookie für Sie. Gelesen wird das Banner oft nicht, in der Regel will man es nur schnell wieder los sein. Da stellt sich zurecht die Frage, muss das sein und wenn ja in welchem Umfang?

Wie sieht die gesetzliche Seite aus?

Zitat:“

Wie Deutschland mit den Vorgaben der EU-Cookie-Richtlinie umgeht

In Deutschland wurde die Cookie-Richtlinie der EU -2009/136/EG- bis heute NICHT eigens mit einem neuen Gesetz umgesetzt. Der Grund: Die Bundesregierung sieht die Richtlinie bereits mit dem deutschen Telemediengesetz (TMG) als erfüllt an. Jedoch deckt das TMG die Forderungen der EU-Richtlinie nicht umfassend ab. Denn viele verstehen die Cookie-Richtlinie der EU als Anordnung einer Opt-in-Pflicht, wogegen das TMG allein eine Opt-out-Variante vorschreibt. Datenschützer kritisieren deshalb die schwache Umsetzung der EU-Richtlinie. (Anmerkung der Redaktion: Ich nicht, im Gegenteil: Denn meines Erachtens sind Warnungen die ohnehin nicht gelesen werden so überflüssig wie sauerer Hoing)

Da das TMG momentan geltendes deutsches Recht darstellt, müssen Website-Betreiber in Deutschland lediglich folgende Anforderungen erfüllen:

  • Die Nutzer müssen über die Datenspeicherung verständlich und umfassend informiert werden.
  • Die Nutzer müssen der Datenspeicherung widersprechen können.
  • Die Daten dürfen nur anonymisiert gespeichert werden – außer die Nutzer stimmen der Speicherung personalisierter Daten zu.

Zitatende

Quelle: https://hosting.1und1.de/digitalguide/websites/online-recht/die-eu-cookie-richtlinie-teil-1-was-gilt-in-deutschland/

Daran ändert auch die DSGVO ab 25.Mai 2018 nichts. Denn mit den oben genannten Punkten sind die Informationspflichten aus Artikel 13 DSGVO hinreichend erfüllt.

Was ich Seitenbetreibern empfehle:

Machen Sie sich Gedanken um ihren technischen Aufbau der Seite. Stellen Sie folgende Fragen:

Setzen wir Cookies ein und zu welchem Zeck, sind sie notwendig für die Funktion der Seite oder haben sie andere Zwecke. Welche Daten genau werden dabei erhoben, wie und wie lange gespeichert und ist die Anonymität wirklich gegeben??

Diese Punkte haben Auswirkung auf die Zulässigkeit und alle Antworten sollten auf ihrer Datenschutzerklärung der Webseite zu finden sein.

Geben Sie bitte keine Daten an Dritte weiter. Der Verkauf von Analysedaten -auch anonymisiert- ist ein absolutes no go.

 

 

WIKI – personenbezogene Daten

Im Sinne der DSGVO Artikel 4 Satz 1. bezeichnet der Ausdruck:  Zitat“

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;“

Zitatende

WIKI – Bestellpflicht DSB

WIKI – Bestellpflicht DSB

Ab wann ist ein Datenschutzbeauftragter (DSB) zu bestellen / zu benennen / zu berufen?

Quelle: BDSG-neu §38

Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

WIKI – Auftragsverarbeiter

WIKI – Verarbeitung personenbezogener Daten im Auftrag ( Auftragsverarbeitung )

Definitionen:

„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Quelle: BDSG-neu §46

Newsletter Archiv

Newsletter Archiv

Newsletter Archiv

» CB Datenschutz News 14 | 02-2019 |  ePrivacy-Verordnung , Einwilligung

» CB Datenschutz Update Personaldatenschutz | 01-2019 | Verpflichtung auf Vertraulichkeit , Datengeheimnis

» CB Datenschutz News 13 | 11-2018 | Klingelschilder , ePrivacy-Verordnung , Fotoeinwilligung , Webinartermine , DSFA

» CB Datenschutz News 12 | 7-2018 | Social Media , DSGVO , Direktwerbung , E-Mail Newsletter , Facebook

» CB Datenschutz News 11 | 4-2018 | Informationspflichten , Datenschutzerklärung

» CB Datenschutz News Sondernewsletter | 3-2018 | Fit für die EU-DSGVO?

» CB Datenschutz News 10 | 12-2017 | Cortana , E-Mail Disclaimer , Privacy by Design

» CB Datenschutz News 09 | 8-2017 | Videoüberwachung , EUDSGVO

» CB Datenschutz News 08 | 3-2017 | Passwörter , Passwortsicherheit , Negativbewertungen , Bewertungsportal

» CB Datenschutz News 06 | 1-2017 | SSL Zertifikat , Verschlüsselung , https

» CB Datenschutz News 05 | 10-2016 | E-Mail Knigge , IT Sicherheitsgesetz , BSI Grundschutz , ISO 27001

» CB Datenschutz News 04 | 8-2016 | Auskunftspflicht , EU-US Privacy Shield

» CB Datenschutz News 03 | 6-2016 | Windows 10 , ISO 27001

» CB Datenschutz News 02 | 5-2016 | Impressumspflichten , Datenschutzerklärung Webseite , Datenschutzgrundverordnung