Diese Angaben gehören in die Datenschutzerklärung
• Name/ Firma und Adresse
• Kontaktangaben, z. B. E-Mail-Adresse
• E-Mail-Adresse des Datenschutzbeauftragten, wenn vorhanden.
• Für welche Zwecke Daten verarbeitet werden, d. h. Angaben zu ein-zelnen
Verarbeitungstätigkeiten, wenn Nutzer davon betroffen sind.
• Werden Daten auf Basis berechtigter Interessen wie Werbemaß-nahmen
verwendet, müssen diese benannt werden. Bei
Marketingmaßnahmen wären dies „wirtschaftliche
Interessen“.
• Nennung der Rechtsgrundlagen
der Datenverarbeitung.
• Zeitpunkt der Löschung
personenbezogener Daten
• Datenquelle, wenn der Nutzer die
Daten nicht selbst mitteilt.
• Alle Rechte des Nutzers. Besondere
Aufmerksamkeit erhält das Widerspruchsrecht;
es muss gesondert aufgeführt werden.
EINWILLIGUNG ZUR DATENNUTZUNG
Um personenbezogene Daten zu speichern
und zu verarbeiten, benötigt der Fleischer
aus dem Beispiel eine Einwilligungserklärung
der betroffenen Person. Darin muss er auf die
Widerrufbarkeit dieser Einwilligung hinweisen
und über den Zweck der Datenverarbeitung
informieren (etwa Marketingzweck). Fleischer
Müller kann diese Einwilligung elektronisch
einholen, darf aber keine voreingestellte Ein-willigung
in Form eines Häkchens verwenden.
Bereits erteilte Einwilligungen muss er prüfen,
ob diese den neuen Anforderungen entspre-chen.
Fotos: © kras99 / magele-picture - Fotolia.com SPM *Sun Products Vertriebs GmbH · Parkstraße 21 · 76131 Karlsruhe
DRY AGING – THE EASY WAY.
FLEISCHREIFUNG – THE EASY WAY.
Die Einwilligungen müssen außerdem
Jetzt Muster anfordern: ( 0721 – 62811-21
dokumentiert werden.
INFORMATIONSPFLICHTEN
Fleischer Müller muss neue Informationspflich-ten
erfüllen: Er muss seine Kunden über Art,
Zweck, Umfang und die rechtliche Grundlage
der Datenerhebung und -verarbeitung auf-klären.
Am besten macht er das in Form einer
Datenschutzerklärung, die er für jedermann
leicht verständlich und einsehbar auf seiner
DATENSCHUTZ
Vertrag zur Auftragsdatenverarbeitung
Sobald personenbezogene Daten von einem Dienstleister verarbei-tet
werden, muss ein Auftragsverarbeitungsvertrag abgeschlossen
werden. Dabei sind gemeinsame Compliance-Regeln abzustimmen
und vertraglich festzuhalten. Eine Vereinbarung über die Auftrags-verarbeitung
muss z. B. geschlossen werden, wenn...
1) ...ein Server in einem Rechenzentrum angemietet ist, das auch
Backups durchführt und Systeme administriert. Liegen die Daten
auf dem eigenen Server und wird eine Cloud-Anwendung genutzt,
muss erklärt werden, in welchem Land die Daten gespeichert
werden.
2) …der Internetauftritt von einer Webagentur gestaltet
wurde und sie (noch) Zugriff auf die personenbezogenen
Daten hat, die Interessenten/Kunden dort angeben.
3) …die Buchführung, insbesondere die Gehaltsabrech-nung
der Mitarbeiter, über einen Steuerberater
abgewickelt wird.
4) …ein Inkassounternehmen eingeschaltet wird oder
Zahlungen via eines elektronischen Bezahldienstes
abgewickelt werden.
Website veröffentlicht. Die Nutzer seiner Inter-netseite
muss der Fleischer zudem informie-ren,
ob und welche Cookies er verwendet und
ob er die Nutzer der Seiten trackt. Da die Flei-scherei
Müller dafür einen Dienstleister nutzt,
muss der Fleischer mit ihm eine Vereinbarung
über die Auftragsverarbeitung schließen.
LIEFERANTENDATEN
Das Fleisch von Fleischer Müller stammt von
regionalen Bauernhöfen. Von diesen Lieferan-ten
hat er Daten wie Name, Anschrift, Telefon-
Nr., Produktangebot, Ansprechpartner, URL
der Homepage und E-Mail-Adressen gespei-chert.
Auch hier gilt: Entweder fallen die An-gaben
unter das Vertragsverhältnis oder der
Fleischer benötigt für bestimmte Angaben die
Einwilligung der Person zur Datenspeicherung.
MITARBEITERDATEN
Nach den Vorgaben des Beschäftigtenda-tenschutzes
darf Fleischer Müller personen-bezogene
Daten für Zwecke des Beschäfti-gungsverhältnisses
erheben, verarbeiten und
nutzen. Die Voraussetzung ist, dass ohne sie
kein Beschäftigungsverhältnis zustande kom-men
und er seinen gesetzlichen Pflichten
nicht nachkommen kann. Der Fleischer darf
Daten wie die Namen seiner Angestellten,
ihre Steuer-
Identifikationsnummer und ihre
Daten zur Sozialversicherung verarbeiten. Da-für
braucht er von ihnen keine Einwilligung.
Möchte er allerdings mehr Daten erfassen
und speichern, benötigt er eine schriftliche
Einverständniserklärung. Gleiches gilt, wenn er
Daten weitergibt – etwa, wenn er die Geburts-
tage seiner
Mitarbeiter für alle einsehbar in
einem Geburtstagskalender veröffentlicht.
Christian Heutger, PSW Group