Erweiterte Datenschutzregelung DSGVO im Wortlaut
und unsere Umsetzung
Datenschutzregelung
nach EU DS-GVO (gültig ab 25. Mai 2018)
„Ziel der neuen EU-DSGVO Verordnung ist ein
weitestgehend einheitliches Datenschutzrecht innerhalb
der EU. Darin sollen vor allem die Rechte und
Kontrollmöglichkeiten derjenigen gestärkt werden,
deren personenbezogene Daten verarbeitet werden
(Betroffene). Konkret in der neuen Verordnung
geregelt werden vor allem die Rechtsgrundlagen
der Datenverarbeitung, die Rechte der Betroffenen
und die Pflichten der Verantwortlichen."
1. Datenspeicherung
Die DSGVO beschreibt:
„Gemäß Erlaubnistatbestände nach Art. 6 DSGVO
darf eine Speicherung nur stattfinden, wenn:
- eine Einwilligung
des Betroffenen nach Art. 7 und Art. 8 DSGVO
vorliegt . So soll etwa das Mindestalter bei
16 Jahren liegen – es sei denn, die einzelnen
Staaten senken die Altersgrenze auf maximal
13 Jahren ab
- die Verarbeitung
für die Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich ist
- die Verarbeitung
zur Erfüllung einer rechtlichen Verpflichtung
erforderlich ist
- die Verarbeitung
zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich
ist, sofern keine schutzwürdigen Interessen
des Betroffenen überwiegen.“
Unsere
Stellungnahme:
Eine derartige Speicherung von Daten ist auf unserer
Internetseite nicht gegeben.
2. Informationspflichten
Die DSGVO beschreibt:
"Art. 13 und 14 DSGVO sehen für Unternehmen
umfangreiche Informationspflichten vor, wenn Daten
beim Betroffenen oder bei Dritten (wie etwa der
Schufa) erhoben werden. Diese erweiterten Pflichten
sollen den Datenschutz im Vergleich zu den aktuell
geltenden Regelungen des BDSG stärken:
- Name und
Kontaktdaten des Verantwortlichen
- Kontaktdaten
des Datenschutzbeauftragten (DSB)
- Zwecke
und Rechtsgrundlage der Datenverarbeitung
- Darstellung
der berechtigten Interessen (wenn die Datenverarbeitung
auf dem Tatbestand der Interessenabwägung gem.
Art. 6 Abs. 1 f) BDSG beruht),
- Empfänger
oder Kategorien von Empfängern der Daten
- Informationen
zur Datenübermittlung in Drittländer
- Dauer der
Datenspeicherung
- Belehrung
über Betroffenenrechte (Auskunft, Berichtigung,
Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht,
Datenportabilität und Beschwerderecht zur Aufsichtsbehörde)
- Grundlage
der Bereitstellung der Daten auf gesetzlicher
oder vertraglicher Basis und Folgen der Nichtbereitstellung
- Bestehen
einer automatisierten Einzelfallentscheidung
einschließlich Profiling (z.B. das Erstellen
eines umfassenden Nutzerprofils oder die Bildung
von sog. Scorewerten durch Verknüpfen, Speichern,
Auswerten und Zusammenlegen von verschiedenen
Daten zu einer Person.)"
Unsere
Stellungnahme:
Eine Speicherung von Daten ist auf unserer Internetseite
nicht gegeben. Eine Überwachung des Datenschutzes
wird durch uns personell sichergestellt. Wir nehmen
den Datenschutz sehr ernst und prüfen die angeordneten
aktuellen Richtlinien hinsichtlich Umsetzung stetig.
Wir speichern weder persönliche Daten von Nutzern
unserer Webseite, noch leiten wir diese an Dritte
weiter. Hinsichtlich Fragen zum Datenschutz unserer
Webseite wenden Sie sich gerne an uns persönlich:
Carl.Hub@t-online.de
3. Auskunftsrecht
Die DSGVO beschreibt:
"Bei Datenspeicherungen haben Betroffene
gem. Art. 15 DSGVO ein umfassendes Auskunftsrecht.
Der Betroffene erhält Auskunft auf Übermittlung
der Daten in elektronischer (gängiger) Form und
kann eine Kopie der Daten verlangen."
Unsere
Stellungnahme:
Eine Speicherung von Daten ist auf unserer Internetseite
nicht gegeben. Wir speichern weder persönliche
Daten von Nutzern unserer Webseite, noch leiten
wir diese an Dritte weiter. Hinsichtlich Fragen
zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich: Carl.Hub@t-online.de
4. Recht
auf Datenübertragbarkeit
Die DSGVO beschreibt:
"Bei dauerhafter Speicherung von Benutzerdaten
zum Zweck einer Kundenbeziehung hat der Kunde
das Recht die gespeicherten Daten bei einem Anbieterwechsel
mitzunehmen. Dazu müssen die Daten in einer strukturierten,
maschinenlesbaren Format übermittelt werden. Die
Datenportabilität betrifft aber nur solche Daten,
die der Nutzer selbst zur Verfügung gestellt hat."
Unsere
Stellungnahme:
Eine derartige Speicherung ist nicht gegeben.
Wir speichern weder persönliche Daten von Nutzern
unserer Webseite, noch leiten wir diese an Dritte
weiter. Hinsichtlich Fragen zum Datenschutz unserer
Webseite wenden Sie sich gerne an uns persönlich:
Carl.Hub@t-online.de
5. Recht
auf Löschung
Die DSGVO beschreibt:
"Art. 17 DSGVO gibt Betroffenen ein „Recht
auf Vergessenwerden“, also ein Recht auf Löschung
der eigenen Daten, wenn:
- die Speicherung
der Daten nicht mehr notwendig ist
- der Betroffene
seine Einwilligung zur Datenverarbeitung widerrufen
hat
- die Daten
unrechtmäßig verarbeitet wurden
- eine Rechtspflicht
zum Löschen nach EU- oder nationalem Recht besteht"
Unsere
Stellungnahme:
Eine derartige Speicherung ist nicht gegeben.
Wir speichern weder persönliche Daten von Nutzern
unserer Webseite, noch leiten wir diese an Dritte
weiter. Hinsichtlich Fragen zum Datenschutz unserer
Webseite wenden Sie sich gerne an uns persönlich:
Carl.Hub@t-online.de
6. Widerspruch
bei automatisierten Einzelfallentscheidungen
Die DSGVO beschreibt:
"Nach Art. 22 DSGVO sollen Betroffene
nur noch das Recht haben, einer automatisierten
Einzelfallentscheidung zu widersprechen. Zu automatisierten
Einzelfallentscheidungen zählen alle rechtlich
relevanten oder sonst erheblich einschränkenden
Entscheidungen, die nicht von einem Mensch getroffen
wurden. Das können z.B. die automatische Ablehnung
eines Online-Kreditantrags, ein Online-Einstellungsverfahren
oder andere Maßnahmen sein, bei denen persönlichen
Aspekte lediglich elektronisch ausgewertet werden.
Dazu zählt vor allem auch das Profiling (z. B.
für die Werbung), bei dem Daten zur Analyse oder
Prognose für Persönlichkeitsmerkmale verwendet
werden wie etwa die Arbeitsleistung, die wirtschaftliche
Lage, die Gesundheit, persönlichen Vorlieben oder
Interessen, die Zuverlässigkeit oder das Verhalten."
Unsere
Stellungnahme:
Eine derartige Speicherung ist nicht gegeben.
Wir speichern weder persönliche Daten von Nutzern
unserer Webseite, noch leiten wir diese an Dritte
weiter. Hinsichtlich Fragen zum Datenschutz unserer
Webseite wenden Sie sich gerne an uns persönlich:
Carl.Hub@t-online.de
7. Gemeinsame
Datenverarbeitung
Die DSGVO beschreibt:
"Nach Art. 26 DSGVO ist es zukünftig
auch zulässig, dass mehrere verantwortliche Stellen
die erlaubte Datenverarbeitung gemeinsam durchführen
können. Erforderlich ist hierzu eine transparente
Vereinbarung, die die jeweiligen Zwecke und Verantwortlichkeiten
sowie die Handhabung hinsichtlich der Betroffenenrechte
festlegt. Betroffene können ihre Rechte aber weiterhin
gegenüber jedem einzelnen Verantwortlichen geltend
machen."
Unsere
Stellungnahme:
Eine derartige Speicherung ist nicht gegeben.
Wir speichern weder persönliche Daten von Nutzern
unserer Webseite, noch leiten wir diese an Dritte
weiter. Hinsichtlich Fragen zum Datenschutz unserer
Webseite wenden Sie sich gerne an uns persönlich:
Carl.Hub@t-online.de
8. Auftragsdatenverarbeitung
Die DSGVO beschreibt:
"Die Auftragsdatenverarbeitung ist in
Art. 28 und 29 DSGVO erlaubt. Darunter versteht
man die Erhebung, Verarbeitung oder Nutzung von
personenbezogenen Daten durch einen Auftragsverarbeiter
gemäß den Weisungen des für die Verarbeitung Verantwortlichen
auf Grundlage eines schriftlichen Vertrags. Darunter
fallen z.B. Unternehmen, die ihre Daten bei einem
externen Rechenzentrum speichern oder die eine
externe Stelle mit der Erstellung etwa von Rechnungen
beauftragen."
Unsere
Stellungnahme:
Eine derartige Speicherung ist nicht gegeben.
Wir speichern weder persönliche Daten von Nutzern
unserer Webseite, noch leiten wir diese an Dritte
weiter. Hinsichtlich Fragen zum Datenschutz unserer
Webseite wenden Sie sich gerne an uns persönlich:
Carl.Hub@t-online.de
9. Verzeichnis
der Verarbeitungstätigkeiten
Die DSGVO beschreibt:
"In Art. 30 DSGVO ist vorgeschrieben,
dass der Verantwortliche bzw. der Auftragsverarbeiter
ein „Verzeichnis der Verarbeitungstätigkeiten“
führen müssen. Ähnlich dem bisherigen Verfahrensverzeichnis
nach § 4g Abs. 2 in Verbindung mit § 4e BDSG handelt
es sich dabei um eine Dokumentation und Übersicht
aller Verfahren, bei denen personenbezogene Daten
verarbeitet werden. Unter bestimmten Voraussetzungen
können Unternehmen mit weniger als 250 Beschäftigten
nach Art. 30 Abs. 5 DSGVO von dieser Pflicht ausgenommen
sein."
Unsere
Stellungnahme:
Wir erfüllen nicht die notwendige Mindestvoraussetzung
zur Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten.
Wir speichern weder persönliche Daten von Nutzern
unserer Webseite, noch leiten wir diese an Dritte
weiter. Hinsichtlich Fragen zum Datenschutz unserer
Webseite wenden Sie sich gerne an uns persönlich:
Carl.Hub@t-online.de
10. Datenschutzfolgenabschätzung
Die DSGVO beschreibt:
"Die in Art. 35 DSGVO geregelte Datenschutzfolgenabschätzung
ist nach Abs. 1 immer dann durchzuführen, wenn
ein Datenverarbeitungsverfahren voraussichtlich
ein hohes Risiko für die Rechte und Freiheiten
der Betroffenen birgt. Dies ist insbesondere der
Fall bei der Verwendung neuer Technologien oder
sonst aufgrund der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung. Die Folgeschutzabschätzung
erfolgt in 3 Stufen:
- In der
1. Stufe ist zu prüfen, ob ein hohes Risiko
für die Rechte und Freiheiten der Betroffenen
besteht. Abs. 3 als nennt als Hauptanwendungsgebiete
Technologien, die automatisiert, systematisch
und umfassend Daten erfassen, verarbeiten und
bewerten.
- Wenn ein
solches Risiko besteht, ist in einer 2. Stufe
eine Bewertung dahingehend vorzunehmen, ob die
geplanten Abhilfemaßnahmen und Sicherheitsvorkehren
ausreichen, um den Schutz der Daten zu gewährleisten.
Außerdem muss der Nachweis erbracht werden,
dass die DSGVO eingehalten und den Interessen
der Betroffenen Rechnung getragen wird.
- Kommt
die Bewertung zu dem Ergebnis, dass trotz möglicher
Maßnahmen ein hohes Risiko besteht, muss in
einer 3. Stufe die Aufsichtsbehörde konsultiert
werden (Art. 36 DSGVO). Diese kann dann innerhalb
von 8 Wochen Empfehlungen aussprechen. (Diese
Frist kann je nach Komplexität von der Aufsichtsbehörde
verlängert werden.) Zuständige Behörde ist in
Deutschland der Bundesbeauftragte nach § 69
Abs. 1 DSAnpUG-EU.
- Ist in
dem Unternehmen ein Datenschutzbeauftragter
bestellt, muss er in die Datenschutz-Folgenabschätzung
eingebunden werden. Die Datenschutzfolgenabschätzung
ist schriftlich zu dokumentieren. Es kann u.
U. zweckmäßig sein, dies mit dem Verzeichnis
der Verarbeitungstätigkeiten (s.o.) zu verknüpfen."
Unsere
Stellungnahme:
Diese Regelung findet bei uns keine Anwendung,
da keine dauerhafte Speicherung der Nutzerdaten
vorgenommen wird. Wir speichern weder persönliche
Daten von Nutzern unserer Webseite, noch leiten
wir diese an Dritte weiter. Hinsichtlich Fragen
zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich: Carl.Hub@t-online.de
11. Melde-
und Informationspflichten bei Datenpannen
Die DSGVO beschreibt:
"Für die bisher in § 42a BDSG vorgeschrieben
Melde- und Informationspflichten bei Datenpannen/Incidents
gelten zukünftig die Vorgaben des Art. 33 DSGVO.
Danach müssen grds. alle Verletzungen des Schutzes
personenbezogener Daten gemeldet werden, es sei
denn, das Risiko für persönliche Rechte und Freiheiten
ist unwahrscheinlich."
Unsere
Stellungnahme:
Diese Regelung findet bei uns keine Anwendung,
da keine dauerhafte Speicherung der Nutzerdaten
vorgenommen wird. Wir speichern weder persönliche
Daten von Nutzern unserer Webseite, noch leiten
wir diese an Dritte weiter. Hinsichtlich Fragen
zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich: Carl.Hub@t-online.de
12. Datenschutzbeauftragter
Die DSGVO beschreibt:
"Nach Art. 37 DSGVO müssen Unternehmen
immer dann einen betrieblichen Datenschutzbeauftragten
benennen, wenn ihre Kerntätigkeit bzw. die ihres
Auftragsverarbeiters:
- aus Verarbeitungsvorgängen
besteht, die nach Art, Umfang und/oder Zweck
eine systematische Überwachung erfordern
- die Verarbeitung
besonders sensibler Daten nach Art. 9 und 10
DSGVO betrifft"
Unsere
Stellungnahme:
Persönliche Daten, welche im Rahmen unserer Geschäftstätigkeit
aufkommen, werden gemäß den geltenden Datenschutzbestimmungen
behandelt. Die Sicherheit dieser Daten wird dauerhaft
gewährleistet. Primärer Ansprechpartner für Datenschutz
ist Herr Carl-Ludwig Hub. Hinsichtlich Fragen
zum Datenschutz unserer Webseite wenden Sie sich
gerne an uns persönlich: Carl.Hub@t-online.de
Tischlerei
Hub
Kirn, im Mai 2018