Sabine Walters 06266 9295880 info@kleinunternehmer-akademie.de

Datenschutz-Grundverordnung

Teil 4 meiner Reihe zur DSGVO:

Das müssen Sie als Unternehmer und Webseitenbetreiber zur neuen DSGVO wirklich wissen

 

7. Mitarbeiterdaten und
8. Auftrags(daten)verarbeitung

Wichtiger Hinweis und Disclaimer:

Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen fast jeden Unternehmer, der im Internet präsent ist. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex.

Als Mediendesignerin muss ich mich zwangsläufig mit der DSGVO beschäftigen. Also habe ich mich entschlossen, insbesondere im Hinblick auf WordPress und zum Thema “datenschutzkonforme Websites mit WordPress” auf meinem Blog meine Sicht der Dinge und Tipps zur technischen Umsetzung aus meiner Praxis zu veröffentlichen. Diese erheben allerdings keinerlei Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Ich bin keine Juristin und kann keine Rechtsberatung leisten!

Alle Informationen habe ich für mich und meine Agentur-Dienstleistungen sowie meine Weiterbildungs-Akademie gesammelt.

Als eRecht24 Agentur-Partner* (*Partnerlink) kann ich meine Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.

Unser DSGVO-Special – das wir Ihnen als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium* (*Partnerlink) zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie sich diese für Ihre Webseite umsetzen lassen.

Der folgende Beitrag wurde mir als eRecht24 Agentur-Partner* (*Partnerlink) von eRecht24 für die Veröffentlichung zur Verfügung gestellt:

7. Mitarbeiterdaten

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen.

Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.

Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

Einwilligungen einholen

Wer sich den rechtlichen Unsicherheiten rund um die „Erforderlichkeit“ entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch den Arbeitgeber bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.

Ein Arbeitgeber muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.

Arbeitgeber sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).

8. Auftrags(daten)verarbeitung

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele

•    Agentur führt Werbemaßnahmen aus
•    Externer Newsletter-Anbieter
•    Webhoster
•    Externe Wartungsverträge

Was ändert sich am Inhalt der A(D)V-Verträge?

Wenige inhaltliche Neuregelungen:

•    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
•    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
•    keine Schriftform der Verträge mehr notwendig

Woher erhalte ich Muster für meine A(D)V-Verträge?

Einen DSGVO-konformen Mustervertrag finden Sie bei eRecht24 Premium:
https://www.e-recht24.de/premium-agenturpartner* (*Partnerlink)

Teil 1:
1. Einführung
2. Datenschutzerklärung und Impressum

Teil 2:
3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
4. Cookies und Tracking

Teil 3:
5. Newsletter und Einwilligungen
6. Datenschutzbeauftragter

Teil 4 (Dieser Beitrag):
7. Mitarbeiterdaten
8. Auftrags(daten)verarbeitung

Teil 5:
9. Datenschutz bei Minderjährigen
10. Datenschutz-Folgenabschätzung

Teil 6:
11. Einsichtsrecht und Meldepflicht
12. Bußgelder und Abmahnungen
– Was sollten Sie jetzt konkret tun? –