Sie sind hier: HomeSteuerungsebeneSafety & Security

Datenschutz: Dies gilt es bei der DSGVO zu beachten

Fortsetzung des Artikels von Teil 2.

Selbstanzeigepflicht von Datenpannen

6. Umgang mit Auftragsverarbeitern

Datenschutz Bildquelle: © ginasanders - 123RF

Alle in die Datenverarbeitung einbezogenen Unternehmen – auch Externe wie Steuerberater – müssen vertraglich festgehalten werden.

Gibt das Unternehmen zur Datenverarbeitung diese Daten an Externe – an sogenannte Auftragsverarbeiter wie Datev, Steuerberater und Logistikunternehmen – muss dies nach Artikel 28 DS-GVO auf Grundlage eines Vertrages oder eines “anderen Rechtsinstrumentes” erfolgen. Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter, so müssen dieselben Datenschutzpflichten, die für den Auftragsverarbeiter gelten, vereinbart werden.

Wartung und Fernwartung von Firmensystemen bedürfen ebenso eines Vertrages über Auftragsdatenverarbeitung, wenn das Unternehmen nicht explizit sicherstellen kann, dass im Rahmen einer Wartung / Fernwartung ein Zugriff auf personenbezogene Daten absolut sicher vermieden werden kann.

7. Abschätzen von Datenschutzfolgen

Für kritische Datenverarbeitungen – wie etwa die Videoüberwachung – muss das Unternehmen vor der Verarbeitung detailliert darstellen, auf welcher Grundlage die Verarbeitung erfolgt. Auch eine Bewertung der damit verbundenen Risiken ist notwendig. 

8. Meldepflicht von "Datenpannen"

Die Unternehmen haben gegenüber der Aufsichtsbehörde eine Selbstanzeigepflicht von Datenpannen. Diese sind innerhalb von 72 Stunden zu melden. Außerdem muss die betroffene Person, die die Datenpanne betrifft unverzüglich informiert werden. Zu Datenpannen zählen neben Hackerangriffe etwa auch Datenverlust und unbefugte Einsichtnahme in personenbezogene Daten. Eine Meldung an die Aufsichtsbehörde muss nur nicht erfolgen, wenn „die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“