EU DSGVO

Europäische Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung

EU DSGVO

Die europäische Datenschutz-Grundverordnung (DSGVO) bringt eine Reihe von Veränderungen in den datenschutzrechtlichen Anforderungen für den Umgang mit personenbezogenen Daten mit sich.

Wir unterstützen Sie gerne - Bei der Beratung und Umsetzung !

Auch Auftrags(daten)verarbeiter müssen sich auf geänderte Rahmenbedingungen einstellen. Wir haben in 10 Punkten Anregungen für Unternehmen zusammengestellt.

1. Sensibilisierung durchführen

Geschäftsführungen, Datenschutzbeauftragte und andere für das Thema Datenschutz Zuständige sollten innerhalb des Unternehmens dafür sensibilisieren, dass sich ab dem 25.05.2018 nicht nur der Name einer europäischen Datenschutzregelung ändern wird. Die DSGVO wird direkte Auswirkungen auf Unternehmen als datenverarbeitende Stellen haben. Anders als eine EU-Richtlinie ist eine EU-Verordnung direkt in den Mitgliedstaaten der Europäischen Union anwendbar, also auch in Deutschland.

2. Bestandsaufnahme machen

Um Änderungsbedarf identifizieren zu können, sollte in einem ersten Schritt eine Bestandsaufnahme der Prozesse durchgeführt werden, in denen personenbezogene Daten verarbeitet werden. Das Verfahrensverzeichnis nach § 4d Bundesdatenschutzgesetz (BDSG) ist ein Ausgangspunkt zur Identifizierung von Verarbeitungsverfahren. Im Folgenden haben wir beispielhaft einige Themen zusammengestellt, bei denen sich für Unternehmen Änderungsbedarf ergeben kann.

3. Rechtsgrundlage prüfen

Auch unter der DSGVO ist für die Verarbeitung personenbezogener Daten eine Rechtsgrundlage erforderlich (Artikel 6 bis 11 DSGVO).
Es ist zu prüfen, ob das neue Recht für alle Prozesse Rechtsgrundlagen bereitstellt. Das bedeutet, dass geprüft werden muss, ob die personenbezogenen Daten zu Recht erhoben werden (müssen) und ob hierzu eine Zustimmung vorliegt.

4. Personenbezogene Daten von Kindern besonders prüfen

Besondere Anforderungen bestehen für den Umgang mit personenbezogenen Daten von Kindern, wenn es um die Einwilligung in Bezug auf Dienste der Informationsgesellschaft geht (Artikel 8 DSGVO).

5. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy-by-Design“ und „Privacy-by-Default“) umsetzen

Die DSGVO enthält bestimmte Rahmenbedingungen für die Art und Weise, wie die Anforderungen der DSGVO schon bei der Prozessgestaltung und bei Voreinstellungen umzusetzen sind (Artikel 25 DSGVO).

6. Verträge überprüfen

Unternehmen sollten insbesondere ihre bestehenden Verträge zur Auftrags(daten)verarbeitung überprüfen und überarbeiten. In den Artikeln 26 bis 28 DSGVO sind Vorgaben für Vereinbarungen mit Auftrags(daten)verarbeitern und zwischen gemeinsam für die Verarbeitung Verantwortlichen geregelt.

7. Datenschutzfolgeabschätzung implementieren

Der europäische Gesetzgeber hat die bisherige Vorabkontrolle (§ 4d Abs. 5 BDSG) nicht in die DSGVO übernommen. Sie wird abgelöst durch die Datenschutz-Folgeabschätzung (Artikel 35 DSGVO). An eine Datenschutz-Folgeabschätzung kann sich eine verpflichtende Konsultation der zuständigen Aufsichtsbehörde anschließen (Artikel 36 DSGVO).

8. Melde– und Konsultationspflichten organisieren

Die Melde- und Konsultationspflichten gegenüber den Aufsichtsbehörden (Artikel 33, 36 und 37 DS-GVO) müssen in den internen Abläufen des Unternehmens abgebildet werden.

9. Betroffenenrechte und Informationspflichten umsetzen

Die in der DSGVO geregelten Betroffenenrechte müssen in den unternehmensinternen Abläufen abgebildet und gegenüber den Betroffenen umgesetzt werden, etwa das Recht auf Löschung (Artikel 17) und das Recht auf Datenübertragbarkeit (Artikel 20) einschließlich der übergreifenden Rahmenbedingungen (Artikel 12) sowie die Informationspflichten des Verantwortlichen (Artikel 13, 14).

10. Dokumentation organisieren

Die DSGVO enthält an verschiedenen Stellen Dokumentationspflichten, beispielsweise in Artikel 30 (Verarbeitungsverzeichnis), Artikel 33 Abs. 5 (Dokumentation von Datenschutzvorfällen) oder Artikel 28 Abs. 3 lit. a (Dokumentation von Weisungen im Rahmen von Auftragsverarbeitungsverhältnissen).


Folgende Maßnahmen sollten in dieser Reihenfolge ergriffen werden:

  1. Datenschutzorganisation und Verantwortlichkeiten
  2. Einbindung des Datenschutzbeauftragten
  3. Erstellung Verfahrensverzeichnis
  4. Erstellung Verzeichnis von Verarbeitungstätigkeiten und
  5. Erstellung des Vertragsmanagement
  6. Datenschutz-Folgenabschätzung, Art. 35 DSGVO
  7. Anpassung der Homepage (z.B. Löschungsverzeichnis)
  8. Verpflichtung auf das Datengeheimnis
  9. Datenschutz-Controlling, -Training und -Monitoring
  10. Prozess für die Wahrnehmung von Rechten Betroffener
  11. Prozess für die Meldung von Datenschutzverstößen
  12. Nachweis der Datensicherheit (TOM)

Die Software für Personalberater

Das „intelligent Recruiting Office“ iRO – ist DIE Branchen-Software für Personalberatungen mit einem Aufbau, der Ihre Projektarbeit intuitiv begleitet und alle anfallenden Tätigkeiten übersichtlich darstellt und durch Automatismen unterstützt.

iRO ist aus der Berufspraxis von Personalberatern entstanden !

Doppel Opt-In Verwaltungsmodul für iRO:

Die EU DSGVO Konformitäten zur sicheren Speicherung und Verarbeitung können mit unserem EU DSGVO-Modul umgesetzt werden.

Das EU DSGVO-Modul bietet Bewerbern bzw. Kandidaten, die von iRO Anwendern mit einem persönlichen Link eingeladen worden sind, die Möglichkeit, datenschutzrechtliche Genehmigungen zu erteilen, damit das Unternehmen die Legitimation zur Verarbeitung der Daten hat.

Systemvoraussetzung: minimum FileMaker Version 16 !

Für Bewerber/Kandidaten

  • Schnell und sicher über URL aus Einladungs-Mail
  • Individuelle zeitliche Befristung der erteilten Genehmigungen
  • Möglichkeit des jederzeitigen Widerrufs, der Löschung oder Änderung
  • Keine Speicherung von persönlichen Daten im EU DSGVO-Modul
  • Gehostet in der Bundesrepublik Deutschland

Für Personalberater/Unternehmen

  • Automatisierte Einholung der datenschutzrechtlichen Genehmigungen
  • Integration in die iRO-Datenbank
  • Anzeige der erteilten OptIns mit Ablaufdatum und Historie
  • Revisionssichere, anonymisierte Speicherung der Vorgänge im EU DSGVO-Modul
  • Gehostet in der Bundesrepublik Deutschland

Wir haben den einfachen, schnellsten und effektivsten Weg gesucht und für Sie umgesetzt:

 


Einverständnis-Abfrage

Eingabemaske