Datenschutzerklärung & DSGVO

 

Datenschutzerklärung

 

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten.

 

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Verantwortliche:

comspace GmbH & Co. KG
Elsa-Brandström-Strasse 2-4
33602 Bielefeld
Tel: +49 521 98647-0
Fax: +49 521 98647-99
E-Mail: datenschutz@comspace.de

Der betriebliche Datenschutzbeauftragte der comspace GmbH & Co. KG, Lars Christiansen ist wie folgt erreichbar:

Lars Christiansen
Gutenbergstr. 6
32657 Lemgo
Fon: +49 5261 2172591
Fax: +49 5261 2172593
Mail:    info@ds-christiansen.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website
 

Beim Aufrufen unserer Website www.comspace.de, sowie sämtlicher dazugehöriger Subdomains, werden automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6, Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse erfolgt aus oben aufgelisteten Zwecken der Datenerhebung.Darüber hinaus verwenden wir bei Ihrem Besuch unserer Website Cookies sowie Analysedienste. Detailliertere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzerklärung.

b) Bei Nutzung unseres Kontaktformulars


Zur Kontaktaufnahme über unser Kontaktformular ist die Angabe Ihrer gültigen E-Mailadresse notwendig. Alle weiteren Angaben sind freiwillig.Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sämtliche erhobenen personenbezogenen Daten werden nach der Bearbeitung gelöscht.

c) Bei Nutzung unseres Newsletters


Zum Schutz vor Missbrauch personenbezogener Daten wie z.B. der E-Mail-Adresse führen wir beim Anmeldeprozess zum Newsletter das Double-opt-in-Verfahren durch.Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sämtliche erhobenen personenbezogenen Daten werden nach der Abmeldung gelöscht.

d) Bei einer Bewerbung

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG in der ab dem 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Wie lange werden die Daten gespeichert?

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in
unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

An welche Empfänger werden die Daten weitergegeben?

Wir nutzen für den Bewerbungsprozess einen spezialisierten Software-Anbieter. Dieser wird als Dienstleister für uns tätig und kann im
Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesem Anbieter einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung ("People & Culture") gesichtet. Geeignete Bewerbungen werden dann intern an die Verantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Wo werden die Daten verarbeitet?

Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

Ihre Rechte als „Betroffene“:

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von rechtlichen Ansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

4. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, ob Sie einzelne Seiten unserer Website bereits besucht haben. Die Cookies werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

5. Analyse-Tools

a) Tracking-Tools


Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking-Tools zu entnehmen.

I) Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https:// tools.google.com/dlpage/gaoptout?hl=de).

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics).

II) Google Adwords Conversion Tracking

Um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie (siehe Ziffer 4) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking- Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).

Wir verwenden die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt (siehe Ziffer 4).Die durch den Cookie erzeugten Informationen über die Websitenutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht.

Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP- Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Ihr Besuch dieser Webseite wird aktuell von der Matomo Webanalyse erfasst. Klicken Sie hier (https://matamo.org/ docs/privacy/), damit Ihr Besuch nicht mehr erfasst wird.

IV) Facebook

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

V) Twitter

Unsere Internetseite enthält Funktionen der Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA. Wenn Sie Twitter und insbesondere die Funktion „Re-Tweet“ verwenden, verknüpft Twitter Ihr Twitter-Account mit den von Ihnen frequentierten Internetseiten. Dies wird anderen Nutzern bei Twitter, insbesondere Ihren Followern bekannt gegeben. Auf diesem Weg findet auch eine Datenübertragung an Twitter statt.Wir, als Anbieter unserer Internetseite, werden von Twitter nicht über den Inhalt der übertragenen Daten bzw. der Datennutzung informiert. Unter dem nachfolgenden Link können Sie sich weitergehend informieren: http://twitter.com/privacy.

Bitte beachten Sie jedoch, dass Sie die Möglichkeit haben, Ihre Datenschutzeinstellungen bei Twitter in Ihren dortigen Konto-Einstellungen unter http://twitter.com/account/settings zu verändern.

7. Kinder

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten übermitteln.

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@comspace.de.

Alternativ stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:

comspace GmbH & Co. KG
Datenschutz
Elsa-Brändström-Straße 2-4
33602 Bielefeld
Telefax: +49 (0)521 - 986 47 - 99

Darüber hinaus haben Sie gemäß Art. 77 DSGVO die Möglichkeit, Beschwerde bei der zuständigen Landesdatenschutzbehörde zu erheben. Im Falle der comspace GmbH & Co. KG ist dies die zuständige Aufsichtsbehörde:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig wer- den, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.comspace.de/agentur/datenschutz von Ihnen abgerufen und ausgedruckt werden.

Änderungshistorie

Version 1.0 Initialisierung auf Grundlage der DSGVO.

Was ist die DSGVO?

Die "Datenschutz-Grundverordnung" (auch DSGVO oder EU-DSGVO oder englisch GDPR genannt) ist eine Verordnung der Europäischen Union, in der der Datenschutz in der EU neugeregelt wird. Am 25. Mai 2018 enden die letzten Übergangsphasen und die  DSGVO tritt endgültig in Kraft. Bisher geltendes Recht wird damit ersetzt. Zum einen sollen durch die DSGVO die EU-Bürger stärker vor dem Missbrauch ihrer Daten geschützt werden, zum anderen sollen die Regelungen in den EU-Mitgliedsstaaten so vereinheitlicht werden. 

Zur Datenschutzerklärung springen

Unsere Experten für Datenschutz

Sie haben eine Frage zum Datenschutz bei uns? Sie wollen wissen, wie wir die Daten unserer Kunden schützen? Kein Problem, sprechen Sie unsere Datenschutz-Experten an.

lars christiansen dsgvo

Lars Christiansen

Datenschutzbeauftragter

Lars Christiansen ist externer Datenschutzbeauftragter und Berater für Datenschutz, Informationssicherheit und ISO/IEC 27001. Er ist ausgebildeter IT-Sicherheitsbeauftragter, nach udis zertifiziert und war lange CIO bei einem weltweit operierendem Unternehmen.

+49 5261 2172591
datenschutzkoordinator gwenn dauen

Gwenn Dauen

Datenschutzkoordinator

Gwenn Dauen ist erfahrener IT-Systemadministrator und Experte für Security-Themen. Bei comspace ist er zudem Datenschutzkoordinator.

+49 521 986 47-0

Was ändert sich durch die DSGVO?

Empfehlung

Einheitliches Recht in der EU

Die DSGVO gilt in allen 28 Mitgliedsstaaten, auch in den "exotischeren" Mitgliedern wie Malta oder Zypern. Dass beispielsweise Anbieter von Sportwetten auf diesen Inseln beheimatet sind, hat sicher auch etwas mit dem Datenschutz zu tun.

Saftige Bußgelder

Bisher waren in Deutschland maximal 300.000 Euro als Strafgelder für Verstöße gegen den Datenschutz möglich. Ab dem 25. Mai 2018 sind es 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes. 

Right to forget

Verbraucher haben nun das Recht auf Vergessenwerden. Unternehmen müssen auf Aufforderung alle Daten über den Verbraucher löschen. Darauf müssen die Unternehmen vorbereitet sein und auch technische Möglichkeiten bereitstellen, die dem Verbraucher erlauben, die Löschung zu beantragen.

dsgvo right to forget

DSGVO: Welche Pflichten entstehen Unternehmen?

Datenschutzbeauftragter

Unternehmen brauchen nicht grundsätzlich einen Datenschutzbeauftragten, das ist ein weitverbreitetes Missverständnis. Ein Unternehmen braucht einen, wenn es Verarbeitungsvorgänge gibt, die eine "umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich" machen. Außerdem ist der Datenschutzbeauftragte nötig, wenn besondere persönliche Daten erhoben und verarbeitet werden. 

Sicherstellen von Auskunft und Löschung

Insbesondere die Informations- und Löschungspflichten sind neu für deutsche Unternehmen. Betroffene haben ein umfassendes Auskunftsrecht und können eine Kopie der Daten in elektronischer Form verlangen. Außerdem haben sie das Recht auf Vergessenwerden. Auf Aufforderung müssen Unternehmen alle Daten löschen, die über den Betroffenen vorliegen.

Geeignete technische und organisatorische Maßnahmen (TOM)

Abhängig von der Tätigkeit des Unternehmens und den damit zusammenhängenden Risiken kann mit dieser Formel vom Zaun oder Türschloss bis zum VPN alles gemeint sein. Eine Auflistung finden Sie hier.

Meldepflicht bei Datenschutz-Verletzungen

Grundsätzlich müssen alle Verletzungen des Datenschutzes gemeldet werden; und zwar innerhalb von 72 Stunden nach Bekanntwerden. An wen? An die zuständige Aufsichtsbehörde (je nach Land unterschiedlich) und – sofern möglich – an die betroffenen Personen. Sorgt die Verletzung des Datenschutzes "voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen", ist keine Meldepflicht gegeben.

Datenschutz-Folgeabschätzung

Wenn die Form der Datenverarbeitung ein "hohes Risiko" beinhaltet, dann muss eine "Abschätzung der Folgen" durchgeführt werden. Das Risiko ist hoch, wenn in der Datenverarbeitung die systematische und umfassende Bewertung besonderer persönlicher Aspekte natürlicher Personen vorgenommen wird.

In anderen Worten: Immer dann, wenn es um Sex, Religion, Nationalität, Rasse, Ethnie, Gesundheit, Vorstrafen, Gene, biometrische Merkmale oder um die systematische Überwachung von öffentlichen Plätzen geht, ist besondere Vorsicht – und die Folgeabschätzung – Pflicht. 

 

gdpr-dsgvo-security