2023-04-26
Datenschutzerklärungen haben in der DSGVO einen hohen Stellenwert: sie verhelfen im besten Fall zu Transparenz in der Datenverarbeitung und sichern den Betroffenen die Informationen zu, die sie zur Entscheidung im Sinne einer „informierten Einwilligung“ benötigen.
Seit Inkrafttreten der DSGVO haben unsere Mandanten zunehmend Energie in das Verfassen sauberer Datenschutzhinweise investiert- zu Recht: wer sich die Mühe macht, umfassende Datenschutzhinweise zu formulieren, zieht seinerseits in der Regel auch einen eigenen Benefit daraus. Wer nämlich seine Datenverarbeitung kennt und darüber informiert, hat sich einen Überblick verschafft, der nicht nur datenschutzrechtlich relevant ist, sondern auch zu Zwecken der Prozessoptimierung dienen oder zu Effizienzsteigerung genutzt werden kann.
Wer seine Datenflüsse kennt, kann Risikomanagement betreiben, die Prozesse der Datenverarbeitung einer Prüfung unterziehen und die Effizienz der Abläufe im Unternehmen steigern.
Diesen Nutzen erkennen immer mehr Mandanten und bitten uns um Unterstützung.
Für unsere Mandanten aus der Schweiz ist das zwar nicht neu, allerdings ist das schweizerische DSG nicht ganz so streng wie die DSGVO. Nach Art. 60 DSG ist ein fehlerhafter oder unvollständiger Datenschutzhinweise lediglich mit 250.000 CHF bewehrt, während die DSGVO bereits prozentuale Bußgelder ins Spiel bringt.
Dennoch kann es ein Unternehmen empfindlich treffen, wenn es wegen unrichtiger Angaben in Datenschutzhinweisen oder bei der Nutzung von Cookies zu Trackingzwecken nicht ausreichend informiert.
Die DSGVO hat nämlich einen verhältnismäßig weiten räumlichen Anwendungsbereich. Nach Art. 3 Abs. 2 DSGVO findet sie Anwendung, wenn das Verhalten Betroffener beobachtet wird, die sich in der EU befinden. Der klassische Anwendungsfall ist hier Google-Analytics: Befindet sich ein Internetuser in Deutschland und besucht eine schweizerische Webseite dauf der Schutz der DSGVO nicht an der Grenze enden. Vielmehr sollte die schweizerische Webseite ebenfalls DSGVO-Anforderungen (etwa an die wirksame Einholung einer Einwilligung in die Nutzung von Google-Analytics) erfüllen.
Daher sind auch in der Schweiz die Formulierung von Datenschutzhinweisen und das Einholen informierter Einwilligungen sehr empfehlenswert.
Wir erledigen das für Sie. Sprechen Sie uns einfach an.
Rechtsanwaelte - 10:44:09 @
2023-04-15
Die Datenschutzgrundverordnung sieht die Führung eines Verzeichnisses aller datenverarbeitenden Prozesse (mit Personenbezug) für Unternehmen und sonstige Datenschutzrichtlinie Verantwortliche, die mehr als 250 Personen beschäftigen, verpflichtend vor.
Beinhalten muss es folgende Angaben:
- Namen und Kontakt des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten.
- Zwecke der Verarbeitung
- eine Beschreibung der Kategorien betroffener Personen (z.B. Beschäftigte oder Kunden) und der personenbezogenen Daten (z.B. Zahlungsdaten)
- die Kategorien von Empfängern der Daten
- ggf. Datenübermittlungen
- möglichst Löschfristen
- möglichst die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.
In einem vorangegangenen Blogbeitrag haben wir gestanden, große Fans von Verarbeitungsverzeichnissen zu sein. Der Vorteil liegt auf der Hand, wenn man sich die Pflichtinhalte oben näher ansieht.
Das Angabe dieser Inhalte in einer sog. Verfahrensmeldung, die Bestandteil des Verarbeitungsverzeichnisses wird, hilft die Verarbeitungstätigkeit genauestens zu kennen und Verantwortlichkeiten klar zuzuordnen. Auf diese Weise können Datenflüsse leichter nachvollzogen und Datenverarbeitungen schneller geclustert werden.
Dies kann ein unschätzbarer Vorteil in vielen unterschiedlichen Fällen sein.
Etwa bei der Suche nach Möglichkeiten, die Effizienz im Unternehmen zu steigern.
Oder bei der Übertragung von Unternehmensbestandteilen. Bei Asset-Deals sind IT-Anwendungen, die komplexe Datenverarbeitungen vornehmen regelmäßig Gegenstand der Übertragung. Hilfreich ist es dann, die Fachverantwortlichen mit ins Boot zu holen, um etwaige Abhängigkeiten der IT-Anwendungen und Konsequenzen der Übertragung von Unternehmensbestandteilen besser ausloten zu können. Hat man das Verzeichnis der Verarbeitungstätigkeiten von Anfang an sauber und umfassend geführt, fallen diese Schritte leicht.
Daneben bleibt der wesentliche Vorteil einer sauberen Dokumentation. Ist ein Verarbeitungsverzeichnis angelegt und gepflegt, lässt sich bei Zweifeln über die Rechtmäßigkeit der Datenverarbeitung leicht und verhältnismäßig schnell nachvollziehen, wie die Datenverarbeitung aufgestellt ist.
Dass wir uns als Rechtsanwälte daher als Fans von Verarbeitungsverzeichnissen outen, liegt also auf der Hand. Es bietet System und Überblick ohne großen Aufwand.
Nehmen Sie gerne mit uns Kontakt auf, wenn wir Sie bei der Erstellung, Führung und Pflege eines Verzeichnisses der Verarbeitungstätigkeiten unterstützen können!
Rechtsanwaelte - 15:24:26 | Kommentar hinzufügen
Unser Leistungs-Portfolio nimmt Ihnen Arbeit ab und schafft sicheres Fahrwasser für zulässige Datenverarbeitung. Nehmen Sie gerne Kontakt auf. Nutzen Sie hierfür unser Kontaktformular. Wir freuen uns auf Sie.