DSGVO: Arbeitsabläufe und Pflichten
Falls Sie sich aktuell noch nicht sicher sind, in welcher Form die Datenschutzgrundverordnung Ihre Arbeitsabläufe überhaupt betreffen könnte und welche Pflichten sich dadurch für Sie ergeben, haben wir für Sie mögliche Szenarien gesammelt:
Daten speichern
Da zu Ihren Kunden auch Privatpersonen zählen, speichern Sie in Ihrer Kundendatenbank auch deren personenbezogene Daten (Name, Anschrift, Telefonnummer, eventuell Bankverbindung oder Geburtsdatum). Diese Daten unterliegen somit der DSGVO.
Auskunfts- und Löschungspflicht
Bei der Besetzung einer offenen Stelle haben Sie Bewerbungen bisher für mögliche weitere Jobs in Evidenz gehalten. In Zukunft müssen Sie dafür das schriftliche Einverständnis dieser Bewerber einholen. Falls der Bewerber die Zustimmung erteilt, kann er sich mit der Frage, welche seiner personenbezogenen Daten Sie speichern, an Sie wenden. Sie müssen nun unverzüglich alle gespeicherten personenbezogenen Daten dieses Bewerbers für ihn offenlegen und diese auf Wunsch aktualisieren bzw. nachweisbar löschen. Wurde keine Zustimmung erteilt, besteht für die Bewerberdaten nach Abschluss des Bewerbungsprozesses (eventuell zuzüglich Fristen zur Geltendmachung von Ansprüchen im Rahmen des Gleichbehandlungsgesetzes) eine Löschungspflicht.
Personenbezogene Daten in falschen Händen
Bei einem Einbruch in Ihr Büro wurden auch personenbezogene Daten (digital oder analog) gestohlen. Diesen Diebstahl müssen Sie der Datenschutzbehörde binnen 72 Stunden nach Einbruch melden. Gleiches gilt für ein Eindringen in Ihr Netzwerk, bei dem es zu einem Datendiebstahl kam.
Abgesehen von Diebstählen, ist die Datenschutzbehörde ebenfalls zu informieren, wenn personenbezogene Daten auf anderem Weg (z.B. durch Verwechslung des E-Mail-Empfängers beim Verschicken vertraulicher Informationen) in falsche Hände geraten.
In besonders gravierenden Fällen sind nach Rücksprache mit der Datenschutzbehörde auch die betroffenen Personen direkt zu informieren.
Gemäß Artikel 24 der DSGVO hat ein Unternehmen dafür Sorge zu tragen, dass die Verarbeitung von personenbezogenen Daten im Unternehmen gemäß der DSGVO erfolgt und entsprechende Maßnahmen belegt werden können. Dabei ist unter anderem sicherzustellen, dass die, die Daten verarbeitenden Mitarbeiter entsprechend der DSGVO handeln. Es empfiehlt sich daher im Rahmen der DSGVO Mitarbeiterschulungen als Maßnahme zur Sicherstellung eines angemessenen Schutzniveaus abzuhalten und diese auch zu dokumentieren.
Neben gut geschulten Mitarbeitern, stellt natürlich eine gut geschützte IT-Infrastruktur die beste Absicherung gegen Datendiebstahl dar. In den kommenden Beiträgen stellen wir daher Hard- und Software, mit der Sie die IT-Sicherheit in Ihrem Unternehmen erhöhen können, vor und gehen weiter auf unser Schulungsangebot ein.