EU-DSGVO

Umsetzung der EU Datenschutz-Grundverordnung (EU-DSGVO) in Unternehmen, für Zeitarbeit- und Immobilienfirmen

Nach einer zweijährigen Übergangsfrist tritt am 25.5.2018 tritt die EU Datenschutz-Grundverordnung in Kraft und ersetzt dann die nationalen Datenschutzbestimmungen. Datenschutz ist ein sehr wichtiges und sensibles Thema.
Doch was ist nun neu, was ist zu beachten- in unserem Beitrag wollen wir informieren worauf es jetzt ankommt, was zu unternehmen ist und was wichtig ist, denn das Thema erscheint so manches Mal unübersichtlich und schwierig.
Ab dem 25.Mai 2018 müssen alle IT-Prozesse an die neuen Anforderungen angepasst sein- dieses Datum ist der Stichtag und es gibt keine Übergangsfrist, denn dass die neue Datenschutzrichtlinie kommt ist schon seit 2016 bekannt. Hält man die Richtlinie nicht ein drohen beträchtliche Strafen und Schadenersatzforderungen! Die neuen Richtlinien aus Brüssel haben Auswirkungen auf alle Unternehmen, die personenbezogene Daten (v.a. auch von Kunden) speichern und verarbeiten.

Allgemeine Informationen für alle Unternehmen

Allgemeine Informationen für alle Unternehmen

Wie dürfen personenbezogene Daten nach DSGVO von Unternehmen nun verarbeitet werden:
– Datenverarbeitung ist erforderlich, um Pflichten in einem Vertragsverhältnis zu erfüllen dabei besteht die Einwilligung zur Datenverarbeitung von Seiten des Kunden bzw. Bewerbers. Gesetzliche Pflichten (z.B. Aufbewahrungspflichten) waren und sind zu beachten und finden in der neuen Verordnung eine besondere Beachtung.

Der Artikel 5, Abs. 2 der DSGVO führt die sog. Rechenschaftspflicht ein somit muss die Einhaltung der DSGVO Vorgaben durch das Unternehmen nachgewiesen werden.
Es besteht eine verschärfte Meldepflicht bei Datenverlust oder Einsicht unberechtigter Dritte durch Datenpannen. Ebenso bestehen wesentlich verschärfte Informationspflichten gegenüber Kunden bzw. Bewerbern mit Folgen für Datenschutzhinweise in Formularen und auf Webseiten.
Firmen sollten Risikovorsorge treffen und geeignete Datenschutzmanagementsysteme (DSMS) einführen. Als technischen Maßnahme / Lösung bietet sich z.B. ein Wiki System oder ein DMS (Dokumentenmanagementsystem) mit automatischer Revisionierung an, um das persönliche Haftungsrisiko zu minimieren.
Auch Personengesellschaften sind verpflichtet die DSGVO Vorgaben einzuhalten. Die Erstellung und Pflege eines standardisierten Datensicherheits- und Datenschutzmanagementsystems hilft den haftungsrelevanten Vorwurf der Fahrlässigkeit besser auszuschließen. Für die Umsetzung der Datensicherheit schreibt die DSGVO in Artikel 32, Abs. 1 lit. d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen zu Sicherheit der Verarbeitung vor.
Bei der Verarbeitung von Daten im Auftrag sind DSGVO Vorgaben einzuhalten und vom Auftragsverarbeiter nachzuweisen.

DSGVO Speziell für Zeitarbeit - und Personalservice Unternehmen

DSGVO Speziell für Zeitarbeit - und Personalservice Unternehmen

Für Zeitarbeitsfirmen und Personalservice-Unternehmen ist bei der Umsetzung der neuen Datenschutzverordnung besondere Aufmerksamkeit erforderlich, deshalb wollen wir speziell für diese Branchen nochmals darüber informieren was es zu beachten gibt und auf interessante Links verweisen. Unsere Infos erheben keinen Anspruch auf Vollständigkeit und wir empfehlen auf jeden Fall einen Rechtsanwalt bzw. Datenschutzbevollmächtigten noch zusätzlich zu kontaktieren.
Arbeitnehmer in Deutschland haben ein Recht auf informationelle Selbstbestimmung, sie entscheiden also über die Preisgabe und Verwendung personenbezogener Daten.

Quelle Prosoft

Darunter fallen alle Daten, die Auskunft über die Persönlichkeit des Arbeitnehmers, dessen Fähigkeiten und Fertigkeiten sowie seinem Arbeitsverhalten liefern. Der Umgang mit Bewerberdaten ist ein sensibles Thema. Die Speicherung der Daten unterliegt bestimmten Aufbewahrungsfristen und ist an einen Speicherungszweck gebunden. Prinzipiell dürfen Daten nur so lange aufbewahrt werden, bis der Speicherungszweck (Stellenbesetzung) erfüllt wurde. Eine unbegrenzte Speicherung ist nicht erlaubt. Ein Recht auf Einsicht in die Bewerbungsunterlagen haben nur diejenigen Personen, die unmittelbar mit der Stellenbesetzung betraut sind. Nutzer eines Bewerbermanagement-Systems sollten darauf achten, dass etwa ein Schutz durch Zugriffrechte auf die Daten gewährleistet wird und Potenzialträger zur Aufnahme in den Talentpool ihre Einwilligung geben.
Personenbezogener Daten sind zweckgebunden- nur diejenigen Daten sollen entscheidungsrelevant sein, die der Bewerber freiwillig mit seiner Bewerbung liefert. Im Zuge der EU-DSGVO müssen Unternehmen daher offenlegen, wie und an welcher Stelle persönliche Daten gespeichert und weitergegeben werden, wer Zugriff auf die Informationen hat und zu welchem Zweck diese erhoben und verarbeitet werden:
• Im Bewerbungsprozess müssen Unternehmen Bewerber über die Art der Datenerhebung informieren, also zum Beispiel über den Verarbeitungszweck und den Aufbewahrungszeitraum.
• Datenschutzrechtliche Einwilligungserklärungen, Datenschutzinformationen
• Nutzer eines Bewerbermanagement-Systems informieren ihre Bewerber häufig via automatisierter Eingangsbestätigung über die Art der Datenerhebung – auch diese sollten in Hinblick auf die DSGVO-Compliance überprüft werden.
• Bewerber haben jederzeit das Recht nachzufragen, zu welchem Zweck die Informationen erhoben und verarbeitet werden. Im Bewerbermanagement-System sollte daher immer eine Anmerkung zum Aufbewahrungsgrund getätigt werden.
• Auf Wunsch müssen datenerhebende Unternehmen sicherstellen, dass persönliche Daten herausgegeben und innerhalb einer bestimmten Frist gelöscht werden. Die Länge der Datenspeicherung richtet sich wie bisher nach dem Speicherungszweck, d. h. dem Abschluss des Bewerbungsverfahrens inkl. der Datenspeicherung als Beweismittel bei möglichen Klageerhebungen – Experten empfehlen eine Aufbewahrungsfrist von ca. 5 bis 6 Monaten.
• Sollten Unternehmen die Daten länger aufbewahren wollen, z. B. als Profil im Kandidatenpool, ist eine Einverständniserklärung des Kandidaten erforderlich. Die Speicherung von Big Data zu statistischen Zwecken unterliegt strengen Anforderungen. Erfolgt diese anonymisiert, haben Unternehmen etwas mehr Spielraum. Sollten die Daten zu Analysezwecken genutzt werden, muss dies in den Nutzungsbedingungen der Daten mit aufgenommen werden.
• Unternehmen müssen sicherstellen, dass ein gesicherter Versand von Bewerberdaten stattfindet: Bewerber sollen die Möglichkeit haben, ihre Daten über eine verschlüsselte Verbindung (z. B. SSL-Verbindung) zu versenden. Nutzer einer Bewerbermanagement-Software fragen am besten bei ihrem Anbieter nach, ob der Datentransfer verschlüsselt erfolgt und ob die Verschlüsselung den neuesten Standards entspricht.
• Nutzen Recruiter eine cloudbasierte E-Recruiting-Software, sollten Sie darauf achten, seriöse Cloudanbieter zu wählen, die eine sichere Cloudlösung anbieten.

Datenschutzbeauftragter (Art. 35 ff.)

Datenschutzbeauftragter (Art. 35 ff.)

Ab dem 25.05.18 wird es erstmals eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten geben (Art. 35 ff. DSGVO). Diese ist bindend sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf. Darüber hinaus kann jedes Unternehmen einen Datenschutzbeauftragten freiwillig bestellen.

In dem kostenlosen Whitepaper von activemind.AG finden Sie weitere Informationen zum betrieblichen Datenschutzbeauftragten, welche Vorausetzungen er erfüllen muss und welche Aufgaben er innehat.

Datenschutzfreundliche Voreinstellungen sind bei der Auswahl von Hard- und Software und vor allem bei deren Einsatz einzuhalten. Die Führung eines Verzeichnisses von Verarbeitungstätigkeiten sowie die Prüfung und Anpassung bestehender Auftragsdatenverarbeitungsverträge (ADV-Verträge) sinnd nun Pflicht. Bereits bestehende Einwilligungen von Personen zur Datenverarbeitung verlieren möglicherweise ihre Gültigkeit.

Links zum Thema Datenschutz

Datenschutzgrundverordnung

Sozial Buttons Urteil

Urteil vom LG Düsseldorf zu Facebook Like Button

Das Landgericht Düsseldorf bestätigt, dass der Facebook Like-Button auf Webseiten in bestimmten Fällen abgemahnt werden kann.

In der Vergangenheit gab es bereits Abmahnungen wegen des Facebook Like Buttons auf Webseiten. Die Tatsache, dass das Facebook-Plugin Daten der Webseitenbesucher ungefragt an Facebook überträgt war der Hintergrund. Denn es handelt sich um personenbezogene Daten und diese Datenübertragung ist nur mit Zustimmung der Nutzer erlaubt.

Weiterlesen

70 Jahre Amiga

… und 30 Jahre Depeche Mode Greatest Hits 8 56 260 | 1987 | LP | Amiga | DDR | Erstauflage

70 Jahre Amiga und 30 Jahre Depeche Mode Greatest Hits LP

Weiterlesen

[shariff]

WEB
Designs


Copyright EB Designs 2017

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.Näheres unter Datenschutz

Schließen