Ziel des Datenschutzkonzeptes
Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen. Es wird als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber im Rahmen der Auftragsverarbeitung genutzt werden. Dadurch soll die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden.
Unsere Unternehmen sind überregional tätig, die unterschiedliche Projekte umsetzen. Für die Bearbeitung von Verträgen und Projekten als auch der Anstellung von Mitarbeitern ist es nötig, unterschiedlichste Daten zu erheben und diese zu verarbeiten sowie weiterzuleiten, bspw. im Rahmen von Abrechnungen. Uns ist der sichere Umgang mit erhobenen Daten wichtig.
Zuständig in unserem Verein für den Datenschutz sind:
Einsatz eines Datenschutzverantwortlichen
Datenschutzverantwortliche/r (intern): Jens Frieß
Aufsichtsbehörde ist der/die Datenschutzbeauftragte des Landes und der Bundesbeauftragte für den Datenschutz.
Definition – was sind personenbezogene Daten?
Personenbezogene Daten sind alle Daten, die eine Person beschreiben. Damit sind auch Daten gemeint, die indirekt auf eine Person bezogen werden können (personen-beziehbare Daten). Sensible Daten (besonders geschützte Daten): Daten über Gesinnung, politische Einstellung, Religion, Gesundheit, etc.. Potentiell diskriminierende Daten: Alter, Geschlecht, Herkunft etc. In bestimmten Bereichen können Daten möglicherweise zu Diskriminierung führen. Daten über Leistung oder Verhalten: Daten, die zur Leistungs- oder Verhaltenskontrolle von Mitarbeitern geeignet sind, machen auf der Basis des Personalvertretungsgesetzes eine Beteiligung der Personalvertretung notwendig. Daten mit geringer Zweckbindung: bei computergestützter Verarbeitung dürfen offene Bemerkungsfelder personenbezogen nicht verwendet werden, da mit ihnen beliebige Daten gespeichert werden können. Falls möglich, sollte auf solche Felder verzichtet werden.
Wir orientieren uns an den geltenden Datenschutzgrundsätzen, insbesondere:
Verbotsvermutung und Erlaubnisvorbehalt: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn eine rechtliche Grundlage erlaubt die Verarbeitung oder, es liegt eine rechtsgültige Einwilligung des Betroffenen vor. (Treu und Glauben)
Datenerhebung beim Betroffenen: Daten sind grundsätzlich bei der bzw. dem Betroffenen mit ihrer/seiner Kenntnis zu erheben, nicht jedoch ohne Wissen der/des Betroffenen bei Dritten. Die Daten sind sachlich richtig und ggfls. auf dem neuesten Stand.
Datenvermeidung/Datenminimierung: In jedem Fall sollten so wenige Daten wie möglich verarbeitet werden. Die Datenerhebung, -speicherung und -verarbeitung muss auf das notwendige Maß beschränkt sein.
Zweckbindung: Personenbezogene Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben bzw. gespeichert wurden. Die Zwecke müssen eindeutig bestimmt, festgelegt und legitim sein. Der Zweck muss angemessen und erheblich sein.
Datensicherheit: Es sind technische und organisatorische Maßnahmen zu treffen, die nicht berechtigte Verarbeitung und Nutzung unterbinden.
Löschung: Personenbezogene Daten sind zu löschen, sobald der Zweck, für den sie erhoben wurden, nicht mehr besteht bzw. sie für den Zweck nicht mehr benötigt werden. (In einigen Fällen sind hier gesetzliche Aufbewahrungsfristen, bspw. Abgabenordnung, Regelungen der Kranken- und Pflegekassen, der Sozialhilfeträger bzw. im Qualitätsmanagement zu beachten.)
Rechte der Betroffenen: Auskunft, Einsichtnahme, Widerspruch aus besonderem Grund, Unterrichtung, Berichtigung, Sperrung und Löschung, Schadensersatz, Anrufung der Landesbeauftragten für den Datenschutz, Auskunft aus dem Verfahrensverzeichnis
Wir verpflichten uns zur kontinuierlichen Verbesserung unseres Datenschutzmanagementsystems. Hierzu gehören regelmäßige Schulungen, mindestens 1 x jährlich zur Sensibilisierung und Verpflichtung aller Mitarbeiter zur Einhaltung der Datenschutzgrundsätze.
Anforderungen interner und externer Parteien:
Besondere Anforderungen ergeben sich aus dem BDSG und dem Strafgesetzbuch.
Dokumentation