Ziel des Datenschutzkonzeptes 

Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen. Es wird als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber im Rahmen der Auftragsverarbeitung genutzt werden. Dadurch soll die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden.

Unsere Unternehmen sind überregional tätig, die unterschiedliche Projekte umsetzen.  Für die Bearbeitung von Verträgen und Projekten als auch der Anstellung von Mitarbeitern ist es nötig, unterschiedlichste Daten zu erheben und diese zu verarbeiten sowie weiterzuleiten, bspw. im Rahmen von Abrechnungen. Uns ist der sichere Umgang mit erhobenen Daten wichtig.

Zuständig in unserem Verein für den Datenschutz sind:

  • der Inhaber

Einsatz eines Datenschutzverantwortlichen

Datenschutzverantwortliche/r (intern): Jens Frieß

Aufsichtsbehörde ist der/die Datenschutzbeauftragte des Landes und der Bundesbeauftragte für den Datenschutz.

Definition – was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, die eine Person beschreiben. Damit sind auch Daten gemeint, die indirekt auf eine Person bezogen werden können (personen-beziehbare Daten). Sensible Daten (besonders geschützte Daten): Daten über Gesinnung, politische Einstellung, Religion, Gesundheit, etc.. Potentiell diskriminierende Daten: Alter, Geschlecht, Herkunft etc. In bestimmten Bereichen können Daten möglicherweise zu Diskriminierung führen. Daten über Leistung oder Verhalten: Daten, die zur Leistungs- oder Verhaltenskontrolle von Mitarbeitern geeignet sind, machen auf der Basis des Personalvertretungsgesetzes eine Beteiligung der Personalvertretung notwendig. Daten mit geringer Zweckbindung: bei computergestützter Verarbeitung dürfen offene Bemerkungsfelder personenbezogen nicht verwendet werden, da mit ihnen beliebige Daten gespeichert werden können. Falls möglich, sollte auf solche Felder verzichtet werden.

Wir orientieren uns an den geltenden Datenschutzgrundsätzen, insbesondere:

Verbotsvermutung und Erlaubnisvorbehalt: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn eine rechtliche Grundlage erlaubt die Verarbeitung oder, es liegt eine rechtsgültige Einwilligung des Betroffenen vor. (Treu und Glauben)

Datenerhebung beim Betroffenen: Daten sind grundsätzlich bei der bzw. dem Betroffenen mit ihrer/seiner Kenntnis zu erheben, nicht jedoch ohne Wissen der/des Betroffenen bei Dritten. Die Daten sind sachlich richtig und ggfls. auf dem neuesten Stand.

Datenvermeidung/Datenminimierung: In jedem Fall sollten so wenige Daten wie möglich verarbeitet werden. Die Datenerhebung, -speicherung und -verarbeitung muss auf das notwendige Maß beschränkt sein.

Zweckbindung: Personenbezogene Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben bzw. gespeichert wurden. Die Zwecke müssen eindeutig bestimmt, festgelegt und legitim sein. Der Zweck muss angemessen und erheblich sein.

Datensicherheit: Es sind technische und organisatorische Maßnahmen zu treffen, die nicht berechtigte Verarbeitung und Nutzung unterbinden.

Löschung: Personenbezogene Daten sind zu löschen, sobald der Zweck, für den sie erhoben wurden, nicht mehr besteht bzw. sie für den Zweck nicht mehr benötigt werden. (In einigen Fällen sind hier gesetzliche Aufbewahrungsfristen, bspw. Abgabenordnung, Regelungen der Kranken- und Pflegekassen, der Sozialhilfeträger bzw. im Qualitätsmanagement zu beachten.)

Rechte der Betroffenen: Auskunft, Einsichtnahme, Widerspruch aus besonderem Grund, Unterrichtung, Berichtigung, Sperrung und Löschung, Schadensersatz, Anrufung der Landesbeauftragten für den Datenschutz, Auskunft aus dem Verfahrensverzeichnis

Wir verpflichten uns zur kontinuierlichen Verbesserung unseres Datenschutzmanagementsystems. Hierzu gehören regelmäßige Schulungen, mindestens 1 x jährlich zur Sensibilisierung und Verpflichtung aller Mitarbeiter zur Einhaltung der Datenschutzgrundsätze.

Anforderungen interner und externer Parteien:

Besondere Anforderungen ergeben sich aus dem BDSG und dem Strafgesetzbuch.

Dokumentation

 

Art der Daten Schutzbedürfnis
Daten zur Umsetzung von Projekten hoch
Nachweisdaten für Arbeitsrechtsverhältnisse mittel
Fotos, Film, Audio hoch
manuelle Dokumentationsanteile mittel
pc-gestützte Datensammlung hoch

 

Die Funktionalität unseres Datenschutzmanagements wird durch den Datenschutzbeauftragten (intern) regelmäßig, mindestens 1x jährlich bewertet. Es ist ein Protokoll anzufertigen. Verbesserungsbedarf bzw. Hinweise sind zu berücksichtigen und umzusetzen.

In unseren Unternehmen verwenden wir:

  1. die „Schweigepflichterklärung“ für MitarbeiterInnen und
  2. die „Datenschutzinformation der Unternehmen für MitarbeiterInnen (bei Abschluss des Arbeitsvertrages/ Praktikumsverträge/ Berufung in Gremien etc.)
  3. die „Datenschutzinformation unserer Unternehmen für Kunden“.

Sicherung der Daten

Uns ist die Sicherung der an uns übergebene Daten wichtig. Die Datensicherung erfolgt über folgende Wege:

  1. Analog erhobene Daten und Nachweise, Schriftverkehr, zu archivierende Dokumentationen werden im Büro verschlossen aufbewahrt. Ein unberechtigter Zugriff wird abgewehrt. Die Rückverfolgbarkeit bspw. im Archivsystem ist jedoch gesichert.
  2. Eingegebene und pc-technisch bearbeitete Daten werden durch vom Administrator vergebene Zugriffsrechte (intern) sowie Antivirenprogrammen (Angriffe von außen) gesichert. Die eingesetzten Sicherungsprogramme verfügen über aktuelle updates.
  3. Wir verfügen über eine automatische Datensicherung.

 

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Artikel 13 EU-Datenschutz-Grundverordnung)

 

Kontaktdaten des Verantwortlichen Herr Jens Frieß, Inhaber
Kontaktdaten/Name des Datenschutzbeauftragten Name: Jens Frieß

Telefonnummer: 0172.7597182

Zwecke für die personenbezogenen Daten verarbeitet werden sollen, mit Rechtsgrundlage Zweck: Die Erhebung der Daten ist für die Erfüllung von Verträgen, Abrechnungen und für die Kommunikation notwendig, dies betrifft bei Notwendigkeit auch das Fertigen von Fotos, Filmen und Audio,

Rechtsgrundlagen sind: BGB (allgemeines Vertragsrecht), Sozialgesetzbücher, StGB, BDSG, AO

die Empfänger der Daten Empfänger der Daten sind nur die Unternehmen selbst sowie weitere im Einzelfall notwendige Beteiligte bspw. Finanzämter, Steuerberater zu Abrechnungen etc.
Die Dauer der Speicherung der Daten bzw. die Kriterien zur Festlegung der Dauer Die Dauer der Speicherung der Daten ergibt sich aus den Vorgaben der Abgabenordung (Steuerrecht)  sowie des BGB (10 Jahre)
Es besteht für Sie das Recht auf Auskunft über die erhobenen Daten, auf Berichtigung bzw. Löschung oder auf Einschränkung der Verarbeitung und des Rechts auf Datenübertragbarkeit
Es besteht für Sie das jederzeitige Widerrufsrecht der Einwilligung der Erhebung der Daten ohne dass dies Einfluss hat auf Tätigkeiten bis zum Zeitpunkt des Widerrufs (in die Zukunft gerichtet)
Sie dürfen sich beim Datenschutzbeauftragten unseres Dienstes, des Landes und beim Bundesdatenschutzbeauftragten beschweren. (siehe unten)
Sie sind verpflichtet uns die personenbezogenen Daten zur Verfügung zu stellen. Stellen Sie uns diese Daten nicht zur Verfügung können wir unsere vertragliche Vereinbarung nicht erfüllen. Rechtsgrundlagen sind: BGB (allgemeines Vertragsrecht), Sozialgesetzbücher
Eine Nutzung der erhobenen Daten unabhängig vom hier dargestellten Zweck ist nur mit ihrer gesonderten Genehmigung möglich. Hierzu stellt der Verantwortliche ihnen zusätzliche Informationen rechtzeitig zur Verfügung.
Ich genehmige das Anfertigen von fotografischen, filmischen und auditiven Aufnahmen auch in geschlossenen Räumen zum Zwecke der Öffentlichkeitsarbeit.

 

Übersicht der Erreichbarkeit von Beschwerdestellen:

Bezeichnung Erreichbarkeit
Bundesdatenschutz-beauftragter Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Husarenstr. 30, 53117 Bonn, Tel: 0228/997799-0

Datenschutzbeauftragter des Freistaates Sachsen Der Sächsische Datenschutzbeauftragte

Kontor am Landtag, Devrientstraße 1, 01067 Dresden,

Tel: 0351/493-5401

 

Jens Frieß