Inhalt und Tätikeiten
Was versteht man unter Verarbeitungstätigkeit?
Jeder ausgeführte Vorgang mit oder ohne Hilfe automatisierter Verfahren, der im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung steht.
Was sind technisch-organnisatorische Maßnahmen (TOM)?
Alle Sicherheitsmaßnahmen (offline/online), die ergriffen werden müssen, um den Schutz der personenbezogenen Daten sicherzustellen. Diese müssen dokumentiert werden und der externe Datenschutz-beauftragte wird die Einhaltung nach den rechtlichen Vorgaben beratend unterstützen.
Wer ist Verantwortlicher?
Verantwortlicher ist immer eine natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Hierbei kann er auch einen Auftragsverarbeiter die Arbeit übertragen. Eine Datenschutz- Dokumentation (Verfahrensverzeichnis und die TOM`s) muss der Verantwortliche erstellen. Der Datenschutzbeauftragte kann bei der Erstellung helfen, unterrichtet und berät über die gesetzlichen Vorgaben.
Ab wie vielen Mitarbeitern ist eine Datenschutz-Dokumentation Pflicht?
Ab 250 Mitarbeitern hat man eine Dokumentationspflicht. Bei weniger als 250 Mitarbeitern besteht diese Pflicht auch dann, wenn die von Ihnen vorgenommene Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder eine Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO) erfolgt.
Müssen die Mitarbeiter geschult werden?
Die Sensibilisierung der Mitarbeiter ist ein unverzichtbarer Inhalt der Tätigkeit des Datenschutzbeauftragten, um das Risiko von Datenschutzverletzungen zu minimieren.
Was sind Auftragsverarbeitungsverträge?
Der Verantwortliche kann die Datenverarbeitung weisungsgebunden an Externe übertragen. Dadurch bleibt die Verantwortung trotzdem beim Auftraggeber. Dies geschieht oftmals bei der Lohn- oder Gehaltsabrechnung. Zwischen den Parteien muss von Beginn an ein Auftragsverarbeitsvertrag geschlossen werden.
Was bedeutet eine Datenschutz-Folgeabschätzung (DSFA)?
Dies ist eine Risikoanalyse für Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen bergen ( z.B. Videoüberwachung)