Welche Dokumente spielen im Datenschutz eine Rolle?

Da eine effektive Kontrolle der Einhaltung datenschutzrechtlicher Bestimmungen für die zuständigen Behörden und Dritte ohne Mitwirkungspflichten der Beteiligten nahezu unmöglich ist, hat der Gesetzgeber all diejenigen zur Erarbeitung verschiedener Dokumente verpflichtet, die mit personenbezogenen Daten arbeiten. Auf Verlangen sind diese Unterlagen aus Gründen der Transparenz nachzuweisen.

Öffentliches Verfahrensverzeichnis

Ein wesentliches Dokument ist das öffentliche Verfahrensverzeichnis. Es enthält die wesentlichen Prozesse der (automatisierten) Datenverarbeitung und dient im Außenverhältnis der Einsicht für jedermann. Daher wird es oft auch als “Jedermann-Verzeichnis” bezeichnet. Ein wesentlicher Zweck dieses Verzeichnisses ist es, durch Transparenz bezüglich der Datenverarbeitungsvorgänge, Vertrauen gegenüber dem Unternehmen zu schaffen.

Internes Verfahrensverzeichnis / Verfahrensbeschreibung

Das interne Verfahrensverzeichnis ist im Vergleich zu öffentlichen Verfahrensverzeichnis inhaltlich wesentlich umfangreicher. Es dient hauptsächlich dem Zweck der betriebsinternen Selbstkontrolle und enthält zusätzlich konkret herausgearbeitete Maßnahmen zur Gewährleistung des im Einzelfall erforderlichen Datenschutzniveaus. Darüber hinaus handelt es sich um eine wesentliche Arbeitsgrundlage für den Datenschutzbeauftragten.

Datenschutzkonzeption

Die Datenschutzkonzeption ist ein umfassendes Dokument, welches unter Berücksichtigung der konkreten Datenverarbeitungsvorgänge und der technisch-organisatorischen Maßnahmen eine Auskunft über die Rechtmäßigkeit der Datenverarbeitung bei Erhebung, Verarbeitung und Nutzung personenbezogener Daten trifft.

Gutachten zur Vorabkontrolle

Inhaltlich soll das Gutachten (Bericht) zur Vorabkontrolle die formellen und materiellen Rechtmäßigkeitsvoraussetzungen bestimmter besonders risikobehafteter automatisierter Verarbeitungsprozesse prüfen. Eine Vorabkontrolle ist grundsätzlich erforderlich, wenn besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG) verarbeitet werden oder die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens. Von einer Vorabkontrolle kann abgesehen werden, eine gesetzliche Verpflichtung oder eine Einwilligung des Betroffenen vorliegt oder die Erhebung, Verarbeitung oder Nutzung für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist (vgl. § 4 d Abs. 5 BDSG). Die Prüfung aller datenschutzrelevanten Prozesse vor ihrer Inbetriebnahme wird dadurch jedoch nicht entbehrlich.

Datenschutzhinweise

Datenschutzhinweise dienen der Information zur Datenverarbeitung im Einzelfall. Grundsätzlich enthalten die Hinweise Angaben zu den Fragen, ob eine Datenverarbeitung stattfindet und wie die Daten erhoben, verarbeitet und genutzt werden. Entsprechende Dokumente sind häufig Bestandteil von Vertragsunterlagen und Webseiten.

Einschlägige Betriebsvereinbarungen

Angestellte, die personenbezogene Mitarbeiterdaten verarbeiten, können über Betriebsvereinbarungen zum rechtmäßigen Umgang mit diesen Daten verpflichtet werden. Derart können datenschutzkonforme Prozesse gewährleistet werden.

Verpflichtungserklärung

Hierbei handelt es sich um eine zu unterzeichnende Erklärung zum Datengeheimnis. Mitarbeiter, welche im Rahmen ihrer Tätigkeit personenbezogene Daten verarbeiten sollen, sind bei Aufnahme ihrer Tätigkeit hierauf zu verpflichten (vgl. § 5 BDSG). Die Verpflichtungserklärung kann als Bestandteil des Arbeitsvertrages oder isoliert abgegeben werden.

Verträge zur Auftragsdatenverarbeitung

Unternehmen, die personenbezogene Daten extern verarbeiten lassen, sind gesetzlich dazu verpflichtet einen detaillierten vorformulierten Vertrag abzuschließen, der die Verantwortlichkeiten unmissverständlich beschreibt.

Als externer Datenschutzbeauftragter führen wir eine Bestandsaufnahme zur Erhebung des datenschutzrechtlichen Ist-Zustandes Ihres Unternehmens durch. Dabei werden sämtliche in Ihrem Unternehmen aktuell befindlichen Prozesse erfasst. Mittels der Bestandsaufnahme ist es möglich, einen strukturierten Überblick über das aktuelle Datenschutzniveau zu erhalten und Verbesserungspotenzial festzustellen.

Die Bestandsaufnahme bildet die Grundlage für die Erarbeitung der Risikoanalyse und des Datenschutzkonzepts sowie die Erstellung des Verfahrensverzeichnisses.

Die Internetpräsenz von Unternehmen ist eine der entscheidenden Mittel zur Kommunikation der eigenen Corporate Identity und Dienstleistung, Die Unternehmenswebseite ist das zentrale Tool zur Ermittlung der Kundenzufriedenheit und zur Kontaktaufnahme von Bewerbern, Kunden und Dienstleistern.

Verwenden Sie Cookies? Sind Fotos und Kontaktdaten von Mitarbeitern veröffentlicht? Sind Log-In-Bereiche oder Bewerbungsportale in der Webseite implementiert?

Diese Fragen behandeln Kernaspekte des Datenschutzes und bedürfen einer datenschutzrechtlichen Prüfung.

Die meisten Webseitenbetreiber und Online-Shops nutzen darüber hinaus Analyse-Tools und Tracking-Systeme zur Auswertung des Besucherverhaltens. Dabei speichern diese Tracking-Systeme u.a. die IP-Adresse des Nutzers. Darüber hinaus sind dem Webseitenbetreiber besondere Pflichten auferlegt, die sich aus spezialgesetzlichen Vorschriften ergeben.

Der Betrieb von Webseiten muss rechtskonform zum Bundesdatenschutzgesetz,  dem Telemediengesetz, dem Kunsturhebergesetz und dem Wettbewerbsrecht erfolgen.

Wir erarbeiten für Sie eine Webseitenanalyse, in welcher wir umfassend auf sämtliche datenschutzrechtlich-relevanten Faktoren in einer Einzelfallbetrachtung eingehen.

Aufgrund des verfassungsrechtlich garantierten kirchlichen Selbstbestimmungsrecht aus Art. 137 der Weimarer Reichsverfassung in Verbindung mit Art. 140 Grundgesetz bestehen spezielle Rechtsquellen zum Datenschutz durch die Kirchen, Kirchenverbände und deren Einrichtungen.

Das EKD-Datenschutzgesetz der Evangelischen Kirche in Deutschland udnd die Anordnung über den kirchlichen Datenschutz in der alt-katholischen Kirche sind im Grundsatz ähnlich zum Bundesdatenschutzgesetz ausgestaltet, enthalten jedoch zahlreiche spezielle Anforderungen. Aufgrund des Inkrafttretens des Gesetzes über den Kirchlichen Datenschutz zum 1. Mai 2018 ergibt sich datenschutzrechtlicher Anpassungsbedarf.

Innerhalb des Bereichs Kirchendatenschutz umfasst unsere Angebotene Dienstleistung  die Tätigkeit als externer kirchlicher Datenschutzbeauftragter, wie auch die Beratung und Schulungen zu aktuellen und zukünftigen Fragen im Bereich Datenschutz.