Copyright 2020 Contana Datenschutzservice e.K. Michael Vogt

Die Angebote und Leistungen auf dieser Website stellen keine Rechtsberatung i.S.d. Rechtsdienstleistungsgesetzes dar. Diese sind ausnahmslos Rechtsanwälten:innen vorbehalten.

über:blick

Die Corona-Pandemie ist das beherrschende Thema in dieser schweren Zeit.

Kunden und Interessenten wünschen wir "viel Glück und: Bleiben Sie gesund!"

Die wirtschaftlichen Folgen der Krise sind nicht absehbar. Panik- und Angstmacherei sind jedoch keine Lösung. Zumal der Datenschutz weiterhin rechtsgültig und von Verantwortlichen einzuhalten ist. Obwohl Sie, wie viele Kollegen:innen auch, wahrscheinlich andere Sorgen haben, sollten Sie das Thema Datenschutz ernst nehmen und sich hinsichtlich getroffener Maßahmen fachliche und kompetente Unterstützung sichern.

Auch wir mussten reagieren, arbeiten jetzt konsequent im Home-Office und haben spezielle Angebote entsprechend den Anforderungen umgestellt.

Kontaktieren Sie uns bitte telefonisch über die oben angegebenen Rufnummern, bzw. über ein Kontaktformular.

 

In dringenden Fällen wählen Sie bitte die

 

Notall-Rufnummer 0 73 07 . 936 650 5

Die Corona-Krise sicher überstehen

Um die Arbeitsfähigkeit Ihres Unternehmens sicherzustellen, braucht es pragmatische Lösungen. Auch wenn Sie voraussichtlich weder genügend Zeit noch Ressourcen hinsichtlich Datenschutz und IT-Sicherheit haben, sollten Sie eine Art Grundsicherung aufbauen. Dieser Leitfaden zeigt die nötigsten Schritte,  die es nun möglichst praxisnah umzu-setzen gilt.

Lesen Sie künftig wichtige News, Ratschhläge und Infos zum Datenschutz.  Die Zusendung ist kostenlos, die Inhalte ein Ergebnis regelmäßiger Recherche. Datenschutzhinweise lesen Sie >hier.

Einwilligung *

Was wäre jetzt zu erledigen?

Die Aufsichtsbehörden haben angekündigt, Datenschutzverstöße trotz der Krisensituation zu ahnden. Es sollte in Ihrem Interesse sein, sich um IT-Sicherheit und Datenschutz zu kümmern. Bußgelder, andere Sanktionen oder gar schlechte Presse möglichst zu vermeiden. Sinnvoll ist die Entwicklung eines Fahrplans unter Berücksichtigung der DSGVO-Compliance. Dazu zählen beispielsweise:

  • Regelungen bzw. Leitlinien zum Home-Office
    Kurzantwort: Die Leitlinie kann in der IT- und Datenschutzrichtlinie eingebettet sein, sollte jedoch auf Ihre Datenschutzdokumentation verweisen. Alternativ kann auch eine eigene Home-Office-Richtlinie erstellt werden. etwa zur Einrichtung von Arbeitsplätzen, Informationen zur Arbeitsumgebung oder zum Arbeitsschutz, Gesundheit, Pausen bzw. den Umgang mit Kunden. Hauptsache Sie haben überhaupt eine Regelung, denn die brauchen Sie unbedingt.

  • Richtlinie zur IT-Sicherheit und zum Datenschutz
    Kurzantwort: Die Richtlinie legt fest, wie Ihr Unternehmen und die IT mit personenbezogenen Daten umgeht. Alle Beschäftigten müssen wissen, dass etwa Notizen zu Personalgesprächen oder die Umsatzzahlen des Unternehmens nicht im Papierkorb landen, sondern in einem Shredder oder bei einem Dienstleister zu entsorgen sind.

  • Dokumentation über Meldepflichten bei Datenpannen
    Kurzantwort: Legen Sie detailliert fest, was im Falle einer Datenpanne zu tun ist. Dies gilt für Ihr Unternehmen ebeno wie für den Bereich Home-Office. Beachten Sie dabei die kurze Meldezeit von 72 Stunden, ob und wie von der Datenpanne betroffene Personen zu informieren sind.

  • Leitlinien zur Mitarbeiterverpflichtung auf Vertraulichkeit und Datenschutz
    Kurzantwort: Falls noch nicht geschehen, müssen Sie die Verpflichtung schnellstens nachholen. Entsprechende Formblätter liegen vor.

  • Vereinbarung und Verzeichnis von Verarbeitungstätigkeiten personenbezogener Daten
    Kurzantwort: Eine entsprechende Dokumentation müsste gemäß Art. 30 DSGVO bereits vorliegen. Es gilt als ein zentrales Dokument Ihres Datenschutzkonzeptes. Enthalten sind z. B. Löschfristen, Datenhinweise wie personenbezogene Daten zu verarbeiten sind oder Informationen für Betroffenenrechte und deren Umgang mit Verfahren zur Beantwortung. Weiterhin wichtig sind entsprechende Auftragsverarbeitungsverträge (AVV).

Die Beispiele ersetzen jedoch nicht die "normalen" betrieblichen Regelungen, die im Unternehmen zu treffen wären. Vorsicht gilt unbedingt beim Einsatz von Musterhinweisen. Deren Ausgangspunkt ist es meist, dass bestimmte Dokumente und Richtlinien bereits vorhanden sind, weshalb die Musterbeispiele u. U. wichtige Themen außen vor lassen.

Datenschutz richtig verstehen und anwenden. Wir helfen Ihnen gerne. >Kontaktformular

​​​​​​Ist Ihr betrieblicher Datenschutz belastbar

und auf einem aktuellen Stand?

Verantwortliche haben sich teils viel Mühe gemacht, z. B. an Verarbeitungsverzeichnissen, Datenschutzhinweisen, Cookie-, WhatsApp und/oder allgemeinen Werbeproblemen sowie technischen und organisatorischen Maßnahmen für den Schutz personenbezogener Daten zu arbeiten. Sie haben sich mit neuen Methoden beschäftigt, beispielsweise mit Datenschutz-Folgenabschätzungen, der Sicherheit ihrer IT-Systeme oder mit Löschkonzepten.

Dabei waren sie oft der Meinung, Bußgelder seien eine Sache für Globalplayer. Diese Meinung lässt sich nicht aufrecht erhalten. Betroffen sind alle Unternehmen, die alleine durch die Beschwerde einer betroffenen Person in den Fokus der Aufsichtsbehörde(n) geraten könnten.

Deshalb eine lösungsorientierte Empfehlung:

Das Ziel: Zufriedene Kunden

Beispielweise:

Einzelhandelsgeschäfte   |   Dienstleistungsunternehmen   |   Immobilienmakler
Architekturbüros   |   Autohäuser   |    Reparaturbetriebe   |   Handwerksunternehmen
Blumengeschäfte   |   Elektrikunternehmen   |   Dachdeckerbetriebe
Hotel- und Gastronomiebetriebe   |   Schornsteinfegermeister   |   Kleine IT-Unternehmen   Vertriebsorganisationen   |   Vereine   |   Mitarbeiter-Management
Sportartikelverkäufer   |   Geschenke- und Bastelgeschäfte   |   Heizungsbauer   Produktionsbetriebe B2B   |   Außendienstorganisationen   |   Reinigungsfirmen
Design-Entwickler   |   Gärtnereien   |   Beratungsunternehmen
Anbieter von Ferienwohnungen   |   Pflegedienste   |     Sachverständigenbüros
... und andere