Die Europäische Datenschutzgrundverordnung in ihrer Überarbeitung nach § 4e BDSG  tritt am 25.Mai 2018 in Kraft. Sind Sie darauf vorbereitet?

Wenn nicht, möchte ich Ihnen nachfolgend eine Übersicht der wichtigsten Punkte geben, auf die sich alle Ausbildungswerke, aber auch selbstständige Beraterinnen und Berater vorbereiten sollten.

 

    • Jede Internetseite sollte eine Datenschutzerklärung beinhalten. Muster dafür können unter dem nachfolgenden Link abgerufen werden:  à https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/ ist ein guter Generator
    • (PoP Up) auf der Webseite die dem Zustimmt
    • Jeder der mit Daten arbeitet und diese irgendwie verarbeitet braucht ein Verzeichnis (Verfahrensverzeichnis) über diese „Prozesse“ und eine Liste der damit verbundenen Daten. Hier gibt es ein nützliches und einfaches Tool der Französischen Datenschutz Aufsichtsbehörde CNIL à https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment (Seite in English, Software mehrsprachig inkl. Deutsch)
    • Der Zugriff auf die Daten muss geregelt (also aufgeschrieben) sein (konkret: wer hat eine Zugriffsberechtigung)
    • Es muss ein Prozess existieren (auch aufgeschrieben) der es dem Daten Eigentümer gestatten eine Auflistung der Daten zu haben, diese zu korrigieren und löschen zu lassen.
    • Es muss eine Vorschrift existieren wann Daten gelöscht werden, nicht länger als notwendig speichern, alle anderen Rechtsvorschriften beachten
    • Das Ganze gilt insbesondere auch für Mitarbeiterdaten!
    • Wenn Daten z.B. durch Dritte bearbeitet werden müssen die Eigentümer der Daten informiert werden (z.B. Lohnabrechnung, Kursbuchungen à Hotel o.ä.)
    • Das meiste von dem gilt schon sehr viel länger, doch gab es keine Sanktionen, deshalb hat sich keiner drum gekümmert
    • Jeder Studienleiter/Supervisor/Referent sollte eine Verschwiegenheitserklärung gegenüber dem Ausbildungswerk unterschreiben, in der er/sie sich zu einem sorgsamen Umgang mit den ihm/ihr zur Verfügung gestellten Daten verpflichtet.
    • Jedes Ausbildungswerk sollte übrigens auch einen Datenschutzbeauftragten ernennen, der für die Beantwortung von etwaigen Fragen verantwortlich ist.

 

Wichtig für alle ist dabei zu wissen, dass wir der Landesaufsichtsbehörde für Datenschutz gegenüber verpflichtet sind, auf Anfrage Auskunft über diese Verfahrensprozesse zu erteilen.

 

Der Gesetzgeber droht mit drastischen Strafen, wenn die Auflagen für den Datenschutz nicht eingehalten werden.

 

Außerdem möchte ich empfehlen, dass all o.g. Punkte schriftlich dokumentiert werden. Das erleichtert nicht nur mögliche Nachfragen von der Aufsichtsbehörde, sondern zeigt auch eine verantwortliche Auseinandersetzung mit diesem Thema.

 

Bei Rückfragen bitte gerne auch an den Unterzeichner wenden.

 

Ben Vaske

ACC Vorstand