ANZEIGE

Formularbücher bieten hilfreiche Unterstützung bei DSGVO-konformem Arbeiten. Foto: Avery Zweckform/akz-o

(akz-o) Ob kleiner Frisiersalon, mittelständisches Handwerksunternehmen oder produzierender Großkonzern, seit 25. Mai 2018 müssen sich alle gleichermaßen an die neue Datenschutz-Grundverordnung (kurz DSGVO) halten.

Das sorgt für zusätzliches Arbeitsvolumen – und immer noch für Verwirrung: Was sind personenbezogene Daten überhaupt? Ist ein Datenschutzbeauftragter vonnöten? Und was versteht man unter einem Verarbeitungsverzeichnis? Im Folgenden sind die wichtigsten Fragen verständlich beantwortet.

Arbeiten mit Daten? Aber sicher!

Zuallererst muss klar sein, was personenbezogene Daten überhaupt sind. Per Definition der DSGVO sind damit alle Informationen gemeint, anhand derer man einen Menschen identifizieren kann. Also ganz praktisch: Namen, Bilder, Telefonnummern, Adressen und Co. Aber indirekt gehören auch IP-Adressen, Nutzernamen oder Profilbilder dazu. Diese Daten sind laut DSGVO zu schützen.

In vielen Unternehmen kümmert sich hierum der sogenannte Datenschutzbeauftragte. Aber braucht beispielsweise ein Handwerksbetrieb mit fünf Festangestellten auch einen Datenschutzbeauftragten? Nein. Erst wenn mehr als zehn Mitarbeiter derlei Daten verarbeiten, ist es i.d.R. verpflichtend, eine solche Position zu besetzen. Dennoch sollten sich auch kleine Unternehmen entsprechend absichern. Selbst wenn Angaben nur innerhalb des Betriebs ausgetauscht werden, ist eine sogenannte Mitarbeiterverpflichtungserklärung hilfreich.

In dem Dokument wird schriftlich festgelegt, dass alle Mitarbeiter, die personenbezogene Daten erheben oder verarbeiten, zur Einhaltung der Anforderungen nach der Datenschutzgrundverordnung verpflichtet wurden. Entsprechende, von Rechtsexperten geprüfte Formularbücher mit integrierten Beispielen, die beim Ausfüllen unterstützen, gibt es ab sofort von Avery Zweckform.

Achtung: Nachweispflicht!

Zeitintensiv, aber vorgeschrieben: Mit Einführung der DSGVO wurde auch das neue Rechenschaftsprinzip auf den Weg gebracht. Demnach muss die Einhaltung der DSGVO jederzeit nachgewiesen werden können, etwa in Form von Protokollen und Listen. Neben den zu dokumentierenden Themenbereichen sollten auch die jeweiligen Löschkonzepte eingetragen werden.

So lässt sich individuell erkennen, wann bzw. nach welcher Frist erhobene Daten wieder gelöscht werden müssen. Auch hier gibt es hilfreiche Unterstützung von Formularbüchern, etwa das „Verarbeitungsverzeichnis nach DSGVO“ von Avery Zweckform. Darin lassen sich alle Daten übersichtlich sammeln und die zusätzliche Dokumentation technischer und organisatorischer Maßnahmen belegen.

Tags:

Ähnliche Artikel

0 Kommentare

Hinterlasse einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Folge CityLife!

Motorgeräte

„Motorgeräte„

Rad Spezi

„Rad

Landgasthaus

„Landgasthaus

Autopflege

„Autopflege

Freizeit & Reisen

„flugbörse„