QRC

Auf unserem Blog finden Sie aktuelle Beiträge zu den verschiedensten Themenfeldern unserer Arbeit.

Die neue europäische Datenschutzgrundverordnung tritt am 25. Mai 2018 in Kraft

https-3344700_640

Unser Blogbeitrag kann und soll auch keine anwaltliche Beratung oder die des Datenschutzbeauftragten ersetzen. Als Verband weisen wir unsere Mitglieder und Leser lediglich auf das in Kraft treten der neuen EU-DSGVO am 25.05.2018 hin und bitten Sie rechtzeitig um Umsetzung der Bestimmungen in allen erforderlichen Bereichen.

Wir wissen, dass die Materie komplex ist und nicht unterschätzt werden sollte. Panik hilft nicht, leider auch keine teuren Abos! Sie müssen sich mit der Materie persönlich auseinandersetzen und Ihre geschäftsinternen Abläufe anpassen. Wir empfehlen eine Bestandsanalyse durchzuführen, um Ihre Prozesse, auch die IT, entsprechend anzupassen. Bei der Dokumentation sind Sie frei, Sie können zu diesem Zweck ein eigenes Excel Sheet erstellen oder eine Tabelle in Word.

Für wen gilt die EU-DSGVO?

Wer personenbezogene Daten von EU-Einwohnern verarbeitet, der muss die Datenschutzgrundverordnung einhalten und dies völlig unabhängig von der Größe der eigenen Organisation. Da Coaches und Berater Kundendaten erheben, sei es zur Rechnungsstellung, Anmeldung eines Newsletters oder anderes mehr, sind sie zur Einhaltung der Datenschutzgrundverordnung verpflichtet.

Art. 2 DSGVO

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“.

Offizielle PDF-Version des (neuen) BDGS: https://dsgvo-gesetz.de/bdsg-neu/

Anwendungsbereich § 1 BDSG (neu): https://dsgvo-gesetz.de/bdsg-neu/1-bdsg-neu/

EU-Verordnung plus hilfreicher Erwägungsgründe für die Interpretation der Rechtsform: https://www.datenschutz-grundverordnung.eu/

Das Wichtigste für Coach und Berater

Durch die europäische Datenschutzgrundverordnung sollen die Persönlichkeitsrechte natürlicher Personen durch sorgfältigen und verantwortungsvollen Datenumgang geschützt werden.

Dazu sind notwendig:

  • Datenminimierung, d. h. nur Daten speichern, die zur Abwicklung von Coaching und Beratung benötigt werden
  • Verhinderung missbräuchlicher und ungewollter Zugriff durch Dritte und Ahndung von Datenpannen
  • Zweckbindung, die Speicherung der Daten muss an einen Zweck gebunden sein
  • Recht auf Auskunft und Recht auf Vergessenwerden
  • Dokumentation zur betriebsinternen Datenverarbeitung sowie Dokumentation zum Datenschutz

Was ist für Coach und Berater zu tun?

Wir müssen unsere betriebsinternen Prozesse überprüfen, dokumentieren und optimieren. Sind mindestens 10 Personen im Unternehmen mit der Datenverarbeitung befasst, muss ein Datenschutzbeauftragter bestellt werden. Bei Umgang mit „sensiblen“ Daten ist dies jedoch bereits früher nötig.

Klären Sie mit einer Bestandsanalyse:

  • Brauche ich einen Datenschutzbeauftragten?
  • Umfang und erforderlichen Maßnahmen
  • Dokumentation, Auftragsverarbeitung, Datenschutzfolgeabschätzung
  • Datenschutzerklärungen, Einwilligungserklärungen, Überprüfung externer Dienstleister, Notwendigkeit zusätzlicher Verträge
  • Änderungen im Außenauftritt, z. B. Webseite Ist eine neue Software für Datenverarbeitung und EDV Programme notwendig?

Mit das Auffälligste ist Ihr Außenauftritt

Überprüfen Sie u. a. Ihre Webseite! Wie aktuell ist Ihre Datenschutzseite und Ihr Impressum? Haben Sie eine „sichere“ Webseite mit SSL- Verschlüsselung?
Wie sieht es mit Einwilligungserklärungen für Ihren Newsletter, Kontaktformulare oder Anmeldungen aus?

Erstellen Sie eine To-do-Liste für Ihren Außenauftritt:

  • Webseite absichern (Datenschutzseite, Impressum, SSL- Verschlüsselung, Kontaktformulare, Soziale Netzwerke, Double Optin Verfahren, Drittländer, EU-US Privacy Shield Abkommen, Widerspruchsrecht)
  • Printmedien überarbeiten
  • Anträge und Formulare überprüfen
  • Verzeichnis von Verarbeitungstätigkeiten nach Art. 28 DS-GVO schließen bzw. Dienstleister wechseln
  • Ggfs.Bestellung eines Datenschutzbeauftragten

Gute Vorbereitung und auf dem Weg sein, das ist wichtig

Weg zur DS-GVOIhre Vorbereitung und die bereits stattgefundenen Umsetzungen zur Datenschutzgrundverordnung werden positiv berücksichtigt werden, selbst wenn in vielen Fällen noch unklar, wie die gängige Praxis der Überprüfung und Abmahnung mit horrenden Geldstrafen aussehen wird. Natürlich hoffen und erwarten wir, dass Sie alle Anforderung der europäische Datenschutzgrundverordnung perfekt umsetzen können und überhaupt nicht in eine solche Situation geraten.

Das Land Bayern hat einen Test zur Selbsteinschätzung – Weg zur DS-GVO erstellt. Hier können Sie mit einem Auto Ihre Reise und richtige Route zur DS-GVO überprüfen und Ihr Wissen testen: https://www.lda.bayern.de/tool/start

Überblick Schulung

Dauer circa 1:20 Stunde, Webinar von Rolf Becker I daschug „Einführung in die DSGVO – 1 h-Übersichts-Webinar“

 https://www.youtube.com/watch?time_continue=66&v=S-ij52x2T38

 

0
Einladung zum fachlichen Diskurs über Coaching
Online Rezension, was verbirgt sich dahinter?

QRC Newsletter