Erweiterte
Datenschutzregelung DSGVO im Wortlaut und unsere Umsetzung
Datenschutzregelung
nach EU DS-GVO (gültig ab 25. Mai 2018)
„Ziel der neuen EU-DSGVO Verordnung ist ein weitestgehend
einheitliches Datenschutzrecht innerhalb der EU. Darin
sollen vor allem die Rechte und Kontrollmöglichkeiten
derjenigen gestärkt werden, deren personenbezogene Daten
verarbeitet werden (Betroffene). Konkret in der neuen
Verordnung geregelt werden vor allem die Rechtsgrundlagen
der Datenverarbeitung, die Rechte der Betroffenen und
die Pflichten der Verantwortlichen."
1. Datenspeicherung
Die DSGVO beschreibt:
„Gemäß Erlaubnistatbestände nach Art. 6 DSGVO darf
eine Speicherung nur stattfinden, wenn:
- eine Einwilligung
des Betroffenen nach Art. 7 und Art. 8 DSGVO vorliegt
. So soll etwa das Mindestalter bei 16 Jahren liegen
– es sei denn, die einzelnen Staaten senken die Altersgrenze
auf maximal 13 Jahren ab
- die Verarbeitung
für die Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich ist
- die Verarbeitung
zur Erfüllung einer rechtlichen Verpflichtung erforderlich
ist
- die Verarbeitung
zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich ist, sofern keine
schutzwürdigen Interessen des Betroffenen überwiegen.“
Unsere Stellungnahme:
Eine derartige Speicherung von Daten ist auf unserer
Internetseite nicht gegeben.
2. Informationspflichten
Die DSGVO beschreibt:
"Art. 13 und 14 DSGVO sehen für Unternehmen
umfangreiche Informationspflichten vor, wenn Daten beim
Betroffenen oder bei Dritten (wie etwa der Schufa) erhoben
werden. Diese erweiterten Pflichten sollen den Datenschutz
im Vergleich zu den aktuell geltenden Regelungen des
BDSG stärken:
- Name und Kontaktdaten
des Verantwortlichen
- Kontaktdaten
des Datenschutzbeauftragten (DSB)
- Zwecke und Rechtsgrundlage
der Datenverarbeitung
- Darstellung der
berechtigten Interessen (wenn die Datenverarbeitung
auf dem Tatbestand der Interessenabwägung gem. Art.
6 Abs. 1 f) BDSG beruht),
- Empfänger oder
Kategorien von Empfängern der Daten
- Informationen
zur Datenübermittlung in Drittländer
- Dauer der Datenspeicherung
- Belehrung über
Betroffenenrechte (Auskunft, Berichtigung, Löschung,
Einschränkung der Verarbeitung, Widerspruchsrecht,
Datenportabilität und Beschwerderecht zur Aufsichtsbehörde)
- Grundlage der
Bereitstellung der Daten auf gesetzlicher oder vertraglicher
Basis und Folgen der Nichtbereitstellung
- Bestehen einer
automatisierten Einzelfallentscheidung einschließlich
Profiling (z.B. das Erstellen eines umfassenden Nutzerprofils
oder die Bildung von sog. Scorewerten durch Verknüpfen,
Speichern, Auswerten und Zusammenlegen von verschiedenen
Daten zu einer Person.)"
Unsere Stellungnahme:
Eine Speicherung von Daten ist auf unserer Internetseite
nicht gegeben. Eine Überwachung des Datenschutzes wird
durch uns personell sichergestellt. Wir nehmen den Datenschutz
sehr ernst und prüfen die angeordneten aktuellen Richtlinien
hinsichtlich Umsetzung stetig. Wir speichern weder persönliche
Daten von Nutzern unserer Webseite, noch leiten wir
diese an Dritte weiter. Hinsichtlich Fragen zum Datenschutz
unserer Webseite wenden Sie sich gerne an uns persönlich:
wiest.weiler@t-online.de
3. Auskunftsrecht
Die DSGVO beschreibt:
"Bei Datenspeicherungen haben Betroffene gem.
Art. 15 DSGVO ein umfassendes Auskunftsrecht. Der Betroffene
erhält Auskunft auf Übermittlung der Daten in elektronischer
(gängiger) Form und kann eine Kopie der Daten verlangen."
Unsere Stellungnahme:
Eine Speicherung von Daten ist auf unserer Internetseite
nicht gegeben. Wir speichern weder persönliche Daten
von Nutzern unserer Webseite, noch leiten wir diese
an Dritte weiter. Hinsichtlich Fragen zum Datenschutz
unserer Webseite wenden Sie sich gerne an uns persönlich:
wiest.weiler@t-online.de
4. Recht auf
Datenübertragbarkeit
Die DSGVO beschreibt:
"Bei dauerhafter Speicherung von Benutzerdaten
zum Zweck einer Kundenbeziehung hat der Kunde das Recht
die gespeicherten Daten bei einem Anbieterwechsel mitzunehmen.
Dazu müssen die Daten in einer strukturierten, maschinenlesbaren
Format übermittelt werden. Die Datenportabilität betrifft
aber nur solche Daten, die der Nutzer selbst zur Verfügung
gestellt hat."
Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern
weder persönliche Daten von Nutzern unserer Webseite,
noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich:
wiest.weiler@t-online.de
5. Recht auf
Löschung
Die DSGVO beschreibt:
"Art. 17 DSGVO gibt Betroffenen ein „Recht
auf Vergessenwerden“, also ein Recht auf Löschung der
eigenen Daten, wenn:
- die Speicherung
der Daten nicht mehr notwendig ist
- der Betroffene
seine Einwilligung zur Datenverarbeitung widerrufen
hat
- die Daten unrechtmäßig
verarbeitet wurden
- eine Rechtspflicht
zum Löschen nach EU- oder nationalem Recht besteht"
Unsere
Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern
weder persönliche Daten von Nutzern unserer Webseite,
noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich:
wiest.weiler@t-online.de
6. Widerspruch
bei automatisierten Einzelfallentscheidungen
Die DSGVO beschreibt:
"Nach Art. 22 DSGVO sollen Betroffene nur noch
das Recht haben, einer automatisierten Einzelfallentscheidung
zu widersprechen. Zu automatisierten Einzelfallentscheidungen
zählen alle rechtlich relevanten oder sonst erheblich
einschränkenden Entscheidungen, die nicht von einem
Mensch getroffen wurden. Das können z.B. die automatische
Ablehnung eines Online-Kreditantrags, ein Online-Einstellungsverfahren
oder andere Maßnahmen sein, bei denen persönlichen Aspekte
lediglich elektronisch ausgewertet werden. Dazu zählt
vor allem auch das Profiling (z. B. für die Werbung),
bei dem Daten zur Analyse oder Prognose für Persönlichkeitsmerkmale
verwendet werden wie etwa die Arbeitsleistung, die wirtschaftliche
Lage, die Gesundheit, persönlichen Vorlieben oder Interessen,
die Zuverlässigkeit oder das Verhalten."
Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern
weder persönliche Daten von Nutzern unserer Webseite,
noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich: wiest.weiler@t-online.de
7. Gemeinsame
Datenverarbeitung
Die DSGVO beschreibt:
"Nach Art. 26 DSGVO ist es zukünftig auch zulässig,
dass mehrere verantwortliche Stellen die erlaubte Datenverarbeitung
gemeinsam durchführen können. Erforderlich ist hierzu
eine transparente Vereinbarung, die die jeweiligen Zwecke
und Verantwortlichkeiten sowie die Handhabung hinsichtlich
der Betroffenenrechte festlegt. Betroffene können ihre
Rechte aber weiterhin gegenüber jedem einzelnen Verantwortlichen
geltend machen."
Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern
weder persönliche Daten von Nutzern unserer Webseite,
noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich:
wiest.weiler@t-online.de
8. Auftragsdatenverarbeitung
Die DSGVO beschreibt:
"Die Auftragsdatenverarbeitung ist in Art.
28 und 29 DSGVO erlaubt. Darunter versteht man die Erhebung,
Verarbeitung oder Nutzung von personenbezogenen Daten
durch einen Auftragsverarbeiter gemäß den Weisungen
des für die Verarbeitung Verantwortlichen auf Grundlage
eines schriftlichen Vertrags. Darunter fallen z.B. Unternehmen,
die ihre Daten bei einem externen Rechenzentrum speichern
oder die eine externe Stelle mit der Erstellung etwa
von Rechnungen beauftragen."
Unsere Stellungnahme:
Eine derartige Speicherung ist nicht gegeben. Wir speichern
weder persönliche Daten von Nutzern unserer Webseite,
noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich:
wiest.weiler@t-online.de
9. Verzeichnis
der Verarbeitungstätigkeiten
Die DSGVO beschreibt:
"In Art. 30 DSGVO ist vorgeschrieben, dass
der Verantwortliche bzw. der Auftragsverarbeiter ein
„Verzeichnis der Verarbeitungstätigkeiten“ führen müssen.
Ähnlich dem bisherigen Verfahrensverzeichnis nach §
4g Abs. 2 in Verbindung mit § 4e BDSG handelt es sich
dabei um eine Dokumentation und Übersicht aller Verfahren,
bei denen personenbezogene Daten verarbeitet werden.
Unter bestimmten Voraussetzungen können Unternehmen
mit weniger als 250 Beschäftigten nach Art. 30 Abs.
5 DSGVO von dieser Pflicht ausgenommen sein."
Unsere Stellungnahme:
Wir erfüllen nicht die notwendige Mindestvoraussetzung
zur Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten.
Wir speichern weder persönliche Daten von Nutzern unserer
Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich: wiest.weiler@t-online.de
10. Datenschutzfolgenabschätzung
Die DSGVO beschreibt:
"Die in Art. 35 DSGVO geregelte Datenschutzfolgenabschätzung
ist nach Abs. 1 immer dann durchzuführen, wenn ein Datenverarbeitungsverfahren
voraussichtlich ein hohes Risiko für die Rechte und
Freiheiten der Betroffenen birgt. Dies ist insbesondere
der Fall bei der Verwendung neuer Technologien oder
sonst aufgrund der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung. Die Folgeschutzabschätzung
erfolgt in 3 Stufen:
- In der 1. Stufe
ist zu prüfen, ob ein hohes Risiko für die Rechte
und Freiheiten der Betroffenen besteht. Abs. 3 als
nennt als Hauptanwendungsgebiete Technologien, die
automatisiert, systematisch und umfassend Daten erfassen,
verarbeiten und bewerten.
- Wenn ein solches
Risiko besteht, ist in einer 2. Stufe eine Bewertung
dahingehend vorzunehmen, ob die geplanten Abhilfemaßnahmen
und Sicherheitsvorkehren ausreichen, um den Schutz
der Daten zu gewährleisten. Außerdem muss der Nachweis
erbracht werden, dass die DSGVO eingehalten und den
Interessen der Betroffenen Rechnung getragen wird.
- Kommt die Bewertung
zu dem Ergebnis, dass trotz möglicher Maßnahmen ein
hohes Risiko besteht, muss in einer 3. Stufe die Aufsichtsbehörde
konsultiert werden (Art. 36 DSGVO). Diese kann dann
innerhalb von 8 Wochen Empfehlungen aussprechen. (Diese
Frist kann je nach Komplexität von der Aufsichtsbehörde
verlängert werden.) Zuständige Behörde ist in Deutschland
der Bundesbeauftragte nach § 69 Abs. 1 DSAnpUG-EU.
- Ist in dem Unternehmen
ein Datenschutzbeauftragter bestellt, muss er in die
Datenschutz-Folgenabschätzung eingebunden werden.
Die Datenschutzfolgenabschätzung ist schriftlich zu
dokumentieren. Es kann u. U. zweckmäßig sein, dies
mit dem Verzeichnis der Verarbeitungstätigkeiten (s.o.)
zu verknüpfen."
Unsere Stellungnahme:
Diese Regelung findet bei uns keine Anwendung, da keine
dauerhafte Speicherung der Nutzerdaten vorgenommen wird.
Wir speichern weder persönliche Daten von Nutzern unserer
Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich:
wiest.weiler@t-online.de
11. Melde- und
Informationspflichten bei Datenpannen
Die DSGVO beschreibt:
"Für die bisher in § 42a BDSG vorgeschrieben
Melde- und Informationspflichten bei Datenpannen/Incidents
gelten zukünftig die Vorgaben des Art. 33 DSGVO. Danach
müssen grds. alle Verletzungen des Schutzes personenbezogener
Daten gemeldet werden, es sei denn, das Risiko für persönliche
Rechte und Freiheiten ist unwahrscheinlich."
Unsere Stellungnahme:
Diese Regelung findet bei uns keine Anwendung, da keine
dauerhafte Speicherung der Nutzerdaten vorgenommen wird.
Wir speichern weder persönliche Daten von Nutzern unserer
Webseite, noch leiten wir diese an Dritte weiter. Hinsichtlich
Fragen zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich:
wiest.weiler@t-online.de
12. Datenschutzbeauftragter
Die DSGVO beschreibt:
"Nach Art. 37 DSGVO müssen Unternehmen immer
dann einen betrieblichen Datenschutzbeauftragten benennen,
wenn ihre Kerntätigkeit bzw. die ihres Auftragsverarbeiters:
- aus Verarbeitungsvorgängen
besteht, die nach Art, Umfang und/oder Zweck eine
systematische Überwachung erfordern
- die Verarbeitung
besonders sensibler Daten nach Art. 9 und 10 DSGVO
betrifft"
Unsere Stellungnahme:
Persönliche Daten, welche im Rahmen unserer Gewerbetätigkeit
aufkommen, werden gemäß den geltenden Datenschutzbestimmungen
behandelt. Die Sicherheit dieser Daten wird dauerhaft
gewährleistet. Primärer Ansprechpartner für Datenschutz
ist Herr Walter Wiest. Hinsichtlich Fragen zum Datenschutz
unserer Webseite wenden Sie sich gerne an uns persönlich:
wiest.weiler@t-online.de