BYOD

Was ist bei „bring your own device“ zu beachten? „Bring your own device“ ist grundsätzlich möglich, sollte aber: klar geregelt sein z.B. in Ihrer IT-Richtlinie. mit einer entsprechenden Unterweisung/Sensibilisierung der Belegschaft verbunden sein. (Stichworte: Passwort vertraulich behandeln, Bildschirmschoner mit Passwortsperre, aktuelle Virenscans, keine vertraulichen/geheimen Informationen verarbeiten, Verlust melden damit der Zugang gesperrt werden kann, Vorsicht […]

Datenschutzbeauftragter

Muss ein Datenschutzbeauftragter bestellt werden? Antwort: Wenn Sie mehr als 20 Mitarbeiter haben,  die mit EDV arbeiten oder wenn Sie besondere Daten verarbeiten. Besondere Daten sind: Gesundheitsdaten, politische oder religiöse Meinungen, sexuelle Orientierung, ethnische Herkunftsdaten.

Datenschutzerklärung Homepage

Auch eine Webseite muss sich im Sinne der Informationspflichten nach Art. 13 DSGVO erklären. Hier gibt es online viele mehr oder weniger kostenlose Datenschutzgeneratoren. Gerne nutzen sie einen solchen. Laut Aussage der Datenschutzbehörden soll eine Datenschutzerklärung übersichtlich und einfach getextet sein. So, dass Jeder es versteht. Wer sich daran orientiert, stellt fest, dass die meisten […]

Datenschutzordnung Vereine

DS-Info Blatt = Datenschutzerklärung = Datenschutzhinweise = Datenschutzordnung = Datenschutzinformation Frage: DS-Info Blatt für Mitglieder wie soll das aussehen? Antwort: Es soll den Art. 13 DSGVO erfüllen. Z.B. Muster Datenschutzerklärung-Vereine.docx Frage: Ist es Notwendig zu dem Beitrittserklärung die Datenschutzhinweise mit zu übergeben, wenn ja, wie umfangreich? Ob als PDF Anhang via Mail, als Papier ausgedruckt […]

Datenschutzordnung vs Datenschutzkonzept

Frage: Ist sowohl eine Datenschutzordnung als auch ein Datenschutzkonzept notwendig?Sie hatten für beide Dokumente Vorlagen zur Verfügung gestellt. Antwort: Nein, es ist nicht zwingend beides nötig. Wählen Sie je nach Bedarf. Variante A: Sie nutzen nur die Datenschutzordnung. Wenn Sie das Datenschutzkonzept als solches nicht nutzen, schauen Sie aber bitte, ob sie das darin befindliche […]

DSGVO

Ich hatte bisher eine saubere Datenschutzorganisation, was ändert sich für mich am 25.05.2018? Sie müssen mehr Aufwand in Informationspflichten stecken. Sie sollen transparent sein was Ihre Datenverarbeitungsprozesse angeht. Transparent gegenüber Kunden, Mitarbeitern, Betroffenen. So gut wie möglich, aber in einem sinnvollen und prozessangepassten Rahmen. Ganz genau und vollständig beschreibt das die DSGVO in Kapitel 3 Artikel 13,14. Sie […]

Foto

Fotos sind zunächst mal immer personenbezogene daten. Zumindest sofern erkennbare Personen im Bild sind. Erst wenn die Bildrechte formal und vertraglich abgetreten sind, können Widerspruchsrechte aus der DSGVO eingeschränkt sein. Für Minderjährige gilt, die Einwilligung zur Fotonutzung ist von den Eltern zu genehmigen. Für Erwachsene gilt: Die bildrechtliche Einwilligung kennt kein Schriftformerfordernis.   Siehe fotografieren

fotografieren

Zu Dokumentationszwecken (Arbeitssicherheit) werden Fotos von Baustellen erstellt. Müssen die Gesichter geschwärzt werden, wenn Personen zu sehen sind? Fallbeispiel: Eine nicht abgeschrankte Baugrube wird für die Gefährdungsanalyse (GA) und Einsatzbesprechung fotografiert und das Bild in dem Dokument GA verwendet. Die Verarbeitung ist zum Zwecke der Arbeitssicherheit notwendig. Im Hintergrund des Bildes sind mehrere Arbeiter eines […]

Geschlechterabfrage Vereine

Ist es gemäß DSGVO noch erlaubt das Geschlecht (männlich/weiblich) im Mitgliedsantrag abzufragen? Antwort: Wenn diese Information zur Erfüllung ihrer satzungsgemäßen Aufgabe tatsächlich notwendig ist, dann JA. Dies trifft zum Beispiel bei Sportvereinen zu, da hier die Anmeldung zu Turnieren ja tatsächlich geschlechtsspezifisch durchgeführt wird. Ist die Kenntnis über das Geschlecht für die Erbringung ihrer satzungsgemäßen […]

Kontodaten Vereine

Ist es gemäß DSGVO noch erlaubt die Kontodaten im Mitgliedsantrag abzufragen? Antwort: Ja –sofern Sie denn Mitgliedsbeiträge erheben. Sie können es natürlich als „freiwillig“ kennzeichnen. Jedoch macht es administrativ völlig Sinn, die Abgabe eines Lastschriftmandats als Mitgliedsvoraussetzung verbindlich festzulegen. Kontodaten fallen nämlich nicht unter die „besonderen Kategorien von Daten“. Zwar sind diese Daten selbstverständlich sehr […]