Drucken

DSGVO - Serie Teil 2 Schritt für Schritt zur Um...

17.04.2018 - 17.04.18 DSGVO - Serie Teil 2 Schritt für Schritt zur Umsetzungsstrategie

 

hm43_RundAgenturberatung hm43
zur Webseite

twitter_logo-b_k  

 

 

 

Datenschutz in Agenturen - Schritt für Schritt zur Umsetzungsstrategie.


In diesem Beitrag geht es um die Frage, wie die Umsetzung in der Agentur selbst aussehen kann und welche Aufgaben bewältigt werden müssen.

Folie3b

 

Aufgaben für die Agenturen

1. Grundsätzliche Klärungen: Welche Verordnungen gelten für die Agentur?

Selbstverständlich gilt die Einhaltung der Datenschutzgrundverordnung für alle Unternehmen. Gleichzeitig gibt es einige Regelungen, die nicht unbedingt anzuwenden sind – oder bei denen die Vermutung nahe liegt. Bevor an die konkrete Maßnahmenplanung gegangen wird, sollten diese Fragen geklärt sein: Muss ein Verzeichnis erstellt werden? Besteht die Notwendigkeit einer Folgenabschätzung? Brauchen wir eine/n Datenschutzbeauftragte/n?

Verarbeitungsverzeichnis (Art. 30 der DSGVO)

Grundsätzlich müssen nur Unternehmen ein Verarbeitungsverzeichnis (früher „Verfahrensverzeichnis“) erstellen, die mehr als 250 Mitarbeiter/innen beschäftigen. Allerdings – keine Regel ohne Ausnahme – gilt dies nur, wenn in der Agentur …

  • nur gelegentlich Daten verarbeitet werden. Hierbei ist zu beachten, dass „gelegentlich“ nicht definiert ist. Ist z.B. ein Gewinnspiel pro Jahr, für das Daten erhoben und verarbeitet werden, gelegentlich oder durch die Regelmäßigkeit schon nicht mehr?
  • durch die Datenverarbeitung kein Risiko für die Rechte und Freiheiten der Betroffenen entsteht. Hier ist das Problem der Nachweispflicht.
  • keine Daten verarbeitet werden, die unter besondere Datenkategorien gemäß Art. 9 und Art. 10 fallen. Dazu gehören z.B. solche zur ethnischen Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen etc. Auch hier ist die Abgrenzung schwierig und liegt die Beweislast bei der Agentur.

Im Grunde bedeutet dies, dass alle, die Daten verarbeiten, mit der Erstellung eines Verarbeitungsverzeichnisses auf der sicheren Seite sind, denn auch Freiberufler und Klein(st)unternehmen erheben, verarbeiten und nutzen Daten von Mitarbeiter/innen, Kunden und Lieferanten bzw. deren Ansprechpartner/innen, Geschäftspartner, Netzwerk-Kollegen usw. Gut, wenn im Falle einer Prüfung ein – gut gepflegtes – Verzeichnis vorgelegt werden kann! Auch ist es vielleicht sinnvoller, ein Verzeichnis der Verarbeitungstätigkeiten aufzustellen, statt Zeit und Kreativität in die Begründung der Freistellung zu investieren.

(...) Den ganzen Artikel auf Agentur-Wissen.de lesen

 

Möchten Sie mehr zum Thema wissen?

 

 

 


Über hm43

 

Bannerhm43Gross17Agenturberatung hm43
Heike Mews
Hagener Allee 70k
22926 Ahrensburg
Deutschland


Telefon: +49 (0) 4102 98 22 579
E-Mail: info@agentursoftware-guide.de

http://www.hm43.de/

http://www.agentur-wissen.de