Ordner Merkblätter

Egal ob es um datenschutzkonformes Werben geht oder die Nutzung (private) Nutzung von E-Mails und Internet am Arbeitsplatz geregelt werden soll: Mit diesen Merkblättern stehen Ihnen einsatzfertige Informationsunterlagen für Sie und Ihre Mitarbeiter zur Verfügung – praxisnah und auf den Punkt gebracht.

Dokumente

pdf Auftragsverarbeitung  Veröffentlicht

Wenn ein Unternehmen Dienstleistungen an ein Fremdunternehmen vergibt, trägt es als Auftraggeber weiterhin Verantwortung. Schließlich gelten für den Auftragsverarbeiter die gleichen Anforderungen an die Datenschutzorganisation wie für den auftraggebenden Verantwortlichen.

In diesem Merkblatt erfahren Sie, was Sie bei der Auftragsverarbeitung beachten müssen und welche Mindestinhalte der Vertrag hier regeln sollte.

pdf Auskunftspflicht des Verantwortlichen gem. Art. 15 DSGVO  Veröffentlicht

Betroffene Personen können nach Art. 15 DSGVO vom Verantwortlichen eine Auskunft darüber verlangen, ob personenbezogene Daten von ihnen verarbeitet werden oder nicht. Unternehmen sind dann verpflichtet, auf solche Auskunftsanfragen innerhalb einer gewissen Frist zu reagieren.

Das folgende Merkblatt „Auskunftspflicht des Verantwortlichen gem. Art. 15 DSGVO“ klärt Sie u. a. darüber auf, welche inhaltlichen oder formalen Anforderungen eine solche Auskunftserteilung an Sie als Verantwortlichen stellt und in welchen Fällen das Auskunftsrecht eingeschränkt ist bzw. sogar verweigert werden kann.

pdf Das Recht am eigenen Bild: Anfertigung und Veröffentlichung von Fotografien von Personen  Veröffentlicht

Das Recht am eigenen Bild ist Teil des allgemeinen Persönlichkeitsrechts und nicht erst seit der DSGVO ein Datenschutzthema. Mit dem neuen Datenschutzrecht gibt es eine Vielzahl an Fragen bzgl. Fotografien von Personen vor dem Hintergrund der DSGVO.

Warum es im Umgang mit Fotografien gar nicht so viele wesentliche Veränderungen zur bisherigen Rechtslage gibt und wieso auch das Kunsturhebergesetz (KUG bzw. KunstUrhG) unbedingt zu beachten ist, zeigt Ihnen das Merkblatt – von der Einwilligung und Interessenabwägung bis hin zu Ihren Informationspflichten.

pdf Datenschutz bei mobilen Endgeräten  Veröffentlicht

Die Speicherung personenbezogener Daten auf Laptops und Co. ist immer dann problematisch, wenn sie unverschlüsselt erfolgt. Wenn man dann auch noch das mobile Endgerät verliert oder es gestohlen wird und das Gerät an einem privaten, nicht hinreichend gesicherten Anschluss mit dem Internet verbunden wird, ist der erforderliche Datenschutz nicht mehr gewährleistet.

Das Merkblatt zeigt Ihnen in kompakter Form, welche Aspekte Sie hier beachten müssen und warum Sie gerade in diesem Zusammenhang bei sensiblen bzw. personenbezogenen Daten vorsichtig sein sollten.

pdf Datenschutzgerechte Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz  Veröffentlicht

Bei der Nutzung von E-Mails und anderen Internetdiensten durch die Beschäftigten sind die eingesetzten Verfahren technisch so zu gestalten, dass von vornherein so wenige personenbezogene Daten wie möglich verarbeitet werden – Stichwort: Grundsatz von Datenvermeidung und Datensparsamkeit.

Dieses Merkblatt zeigt Ihnen auf, was angesichts der betrieblichen und privaten Nutzung von E-Mails und anderen Internetdiensten am Arbeitsplatz bzw. bei deren Kontrolle zu beachten ist.

pdf Datenschutzkonformes Telefonmarketing (B2B/B2C)  Veröffentlicht

Jede Verarbeitung personenbezogener Daten muss mit Inkrafttreten der Datenschutzgrundverordnung den Grundsätzen der Verarbeitung und der Rechtmäßigkeit genügen (vgl. Art. 5, 6 DSGVO) und entsprechend geprüft werden. Bei der Telefonwerbung gegenüber Verbrauchern werden regelmäßig personenbezogene Daten verarbeitet. Auch bei der Telefonwerbung gegenüber Unternehmen (B2B) können solche verarbeitet werden (z. B. Name oder Durchwahl zu einer bestimmten Person).

Das vorliegende Merkblatt zeigt Ihnen, was Sie hier angesichts der Einwilligung oder bei der Kaltakquise unbedingt beachten müssen, um Bußgelder und Abmahnungen zu vermeiden.

pdf Datenschutzkonformes Werben per E-Mail, SMS, Fax (B2B/B2C)  Veröffentlicht

Werbung per E-Mail, Fax oder SMS wird strenger gehandhabt als Postwerbung. Denn E-Mail-Werbung ist ohne das vorherige Einverständnis des Beworbenen sowohl im privaten als auch im gewerblichen Bereich grundsätzlich unzulässig.

Auf was Sie hier besonders achten müssen – z. B. was das datenschutzkonforme Bewerben von Bestandskunden auf diesen Werbewegen angeht –, fasst dieses Merkblatt kompakt zusammen.

pdf Datenschutzkonformes Werben per Post (B2B/B2C)  Veröffentlicht

Bei der Werbung per Post gegenüber Verbrauchern, bei der Name und Anschrift verarbeitet werden, liegt stets die Verarbeitung personenbezogener Daten vor. Damit findet das Datenschutzrecht Anwendung. Werbung per Post im B2B-Bereich fällt dagegen regelmäßig nicht darunter. Anders ist dies jedoch zu beurteilen, wenn hierbei auch der Name einer natürlichen Person, z. B. eines konkreten Ansprechpartners, verarbeitet wird.

Was Sie angesichts von Briefwerbung – auch zu den Anforderungen des Wettbewerbsrechts – beachten müssen, zeigt Ihnen dieses Merkblatt übersichtlich auf.

pdf Drohen Abmahnungen durch die DSGVO?  Veröffentlicht

Neben den sehr hohen Bußgeldrisiken und den Ansprüchen von Betroffenen droht zunehmend die Gefahr von Abmahnungen.

Einfallstor für diese werden in jedem Fall die Datenschutzhinweise auf Internetseiten sein. Abmahnungen können auf Grundlage des Gesetzes gegen den unlauteren Wettbewerb (UWG) von Mitbewerbern als auch auf Grundlage des Unterlassungsklagegesetzes (UKlaG) von bestimmten Verbänden ausgesprochen werden. Auf diese beiden Grundlagen geht dieses Merkblatt näher ein.

pdf Einwilligung des Nutzers und Recht auf Widerruf  Veröffentlicht

Die Einwilligung ist eine der wichtigsten Erlaubnismöglichkeiten für Verarbeitungstätigkeiten, v. a. für die sog. besonderen Kategorien personenbezogener Daten. Eine wirksame datenschutzrechtliche Einwilligung des Betroffenen ist daher entscheidend, um den Anforderungen des Datenschutzrechts zu genügen und hohe Bußgelder zu vermeiden.

Welche (formalen) Anforderungen für eine rechtswirksame Formulierung von Einwilligungserklärungen mit der DSGVO auf Sie zukommen und warum Sie hier z. B. auf das Kopplungsverbot achten sollten, erfahren Sie in diesem Merkblatt.

pdf Einwilligung in die Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung  Veröffentlicht

Die Einwilligung ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten nur wirksam, wenn sie freiwillig und bezogen auf einen bestimmten Fall informiert abgegeben wird. Wie dies aktuell für Zwecke der Direktwerbung von den Datenschutzbehörden gesehen wird, greift das Merkblatt u.a. anhand von Praxisbeispielen – von Visitenkarten bis hin zum Double-Opt-in-Verfahren – auf.

pdf Grundsätze und Rechtmäßigkeit der Verarbeitung  Veröffentlicht

Mit Inkrafttreten der Datenschutzgrundverordnung am 25.05.2018 müssen sämtliche Verarbeitungstätigkeiten personenbezogener Daten den in Art. 5 DSGVO normierten Grundsätzen der Verarbeitung entsprechen. Einer dieser Grundsätze ist die Rechtmäßigkeit der Verarbeitung, die in Art. 6 DSGVO geregelt ist. Für die besonderen Kategorien von personenbezogenen Daten gilt Art. 9 DSGVO.

Welche Grundsätze sich genau dahinter verbergen und was unter "rechtmäßig" verstanden wird, erfahren Sie in diesem kompakten Merkblatt.

pdf Kontrollgebote des Datenschutzes  Veröffentlicht

Datenschutz und Datensicherung sind eng miteinander verzahnt. Daher sollten Unternehmen die die Anforderungen aus Art. 32 DSGVO erfüllen. Die „Kontrollgebote des Datenschutzes“ helfen Ihnen dabei.

pdf Nutzung von WhatsApp in Unternehmen  Veröffentlicht

Obwohl WhatsApp von immer mehr Unternehmen als internes und externes Kommunikationsmittel eingesetzt wird, erfüllt dieser Messenger-Dienst die europäischen Datenschutzstandards auch nach der DSGVO nach wie vor nicht. Das Problem ist das Zugreifen auf alle Kontaktdaten, die im Adressbuch des Smartphones gespeichert sind, und damit auch von den Personen, die selbst keine WhatsApp-Nutzer sind.

Welche Auswirkung dieses Grundproblem auf Unternehmen hat und auf Sie bei der betrieblichen Nutzung von WhatsApp zudem achten müssen, zeigt das Merkblatt u.a. anhand von Praxisbeispielen auf.

pdf Orientierungshilfe Gebäudesicherheit  Veröffentlicht

Es ist nicht nur wichtig, Datenschutzlücken in der Unternehmensorganisation aufzuspüren. Auch fachliches Wissen bzgl. Gebäudesicherheit bis hin zu DIN-Normen bei einbruchsicheren Türen und Fenstern ist hier gefragt.

Das Merkblatt bietet Ihnen eine hilfreiche Orientierung, welche Bürobereiche welchen Sicherheitsbereichen angehören und was angesichts eigener Rechenzentren zu beachten ist.

pdf Recht auf Widerspruch gem. Art. 21 DSGVO  Veröffentlicht

Betroffene Personen haben nach Art. 21 DSGVO das Recht auf Widerspruch – mit der Folge, dass der Verantwortliche im berechtigten Fall die Verarbeitung ihrer personenbezogenen Daten einstellen muss. Und dies wird v. a. bei der Nutzung solcher Daten für Werbezwecke relevant.

Das Merkblatt „Recht auf Widerspruch gem. Art. 21 DSGVO“ zeigt Ihnen u. a. auf, welche Voraussetzungen ein erfolgreicher Widerspruch erfüllen muss, in welchen Fällen ein solcher von Ihnen abgelehnt werden kann bzw. was Sie bei einem Widerspruch konkret tun müssen.

pdf Schutzstufen personenbezogener Daten  Veröffentlicht

Der europäische Gesetzgeber hat im Erwägungsgrund 75 der DSGVO einen Katalog mit Risikofaktoren festgeschrieben, mit deren Hilfe – ergänzend zu Art. 35 DSGVO – die Risiken von Verarbeitungstätigkeiten besser eingeschätzt werden können und der z. B. im Rahmen einer Datenschutz-Folgenabschätzung unbedingt abgeprüft werden müsste.

Das Schutzstufenkonzept hilft Ihnen dabei, die Schutzbedürftigkeit von einzelnen personenbezogenen Daten besser einzuschätzen.

pdf Telefondatenerfassung  Veröffentlicht

Über jedes Telefongespräch werden Verbindungsdaten registriert, sowohl in Telefonanlagen als auch beim Provider. Mitarbeiter müssen das nicht nur wissen, sondern es ist ihnen auch transparent zu machen. Im Umgang mit diesen Daten sind darüber hinaus auch gesetzliche Bestimmungen zu beachten. Besondere Auflagen gelten für Verbindungsdaten, wenn am Arbeitsplatz Privatgespräche zugelassen werden.

Das Merkblatt fasst alles Wichtige zusammen und zeigt Ihnen, welche Maßnahmen in diesem Zusammenhang empfehlenswert sind.

pdf Umgang mit Faxgeräten am Arbeitsplatz  Veröffentlicht

Da es sich bei einem Fax im Gegensatz zur Briefpost um eine Art offene Zustellung handelt, müssen beim Versand von personenbezogenen Daten auf diesem Weg Maßnahmen getroffen werden, die verhindern, dass bei der Übertragung diese Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Schließlich kann gerade bei der Übertragung von Telefaxen mit besonders schutzwürdigem Inhalt z. B. eine Fehlzustellung gravierende Folgen für den Absender, Empfänger und Betroffene haben.

Das Merkblatt gibt Ihnen zehn hilfreiche Tipps zum datenschutzkonformen Umgang mit Faxgeräten am Arbeitsplatz.

pdf Verpflichtung der Mitarbeiter auf die Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen gem. DSGVO  Veröffentlicht

Die Geschäftsleitung des Unternehmens muss ihre Beschäftigten verpflichten, bei ihrer jeweiligen Tätigkeit für das Unternehmen datenschutzkonform zu handeln. Die sog. „Verpflichtung auf die Vertraulichkeit“, die eine deutliche Warn- und Belehrungsfunktion aufweist, dient hierzu als probates Mittel.

Das Merkblatt „Verpflichtung der Mitarbeiter auf die Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen gem. DSGVO“ fasst die wichtigsten Punkte zu Fragen des Inhalts und der Form einer solchen Verpflichtung sowie zum Kreis der zu verpflichtenden Personen zusammen.