Unser Datenschutzkonzept

Ziel des Datenschutzkonzeptes 
Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen. Es wird als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber im Rahmen der Auftragsverarbeitung genutzt werden. Dadurch soll die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden.

Unsere Unternehmen sind überregional tätig, die unterschiedliche Projekte umsetzen.  Für die Bearbeitung von Verträgen und Projekten als auch der Anstellung von Mitarbeitern ist es nötig, unterschiedlichste Daten zu erheben und diese zu verarbeiten sowie weiterzuleiten, bspw. im Rahmen von Abrechnungen. Uns ist der sichere Umgang mit erhobenen Daten wichtig.

Zuständig in unserem Verein für den Datenschutz sind:

  • der Inhaber

Einsatz eines Datenschutzverantwortlichen
Datenschutzverantwortliche/r (intern): Dr. Jens Frieß

Aufsichtsbehörde ist der/die Datenschutzbeauftragte des Landes und der Bundesbeauftragte für den Datenschutz.

Definition – was sind personenbezogene Daten?
Personenbezogene Daten sind alle Daten, die eine Person beschreiben. Damit sind auch Daten gemeint, die indirekt auf eine Person bezogen werden können (personen-beziehbare Daten). Sensible Daten (besonders geschützte Daten): Daten über Gesinnung, politische Einstellung, Religion, Gesundheit, etc.. Potentiell diskriminierende Daten: Alter, Geschlecht, Herkunft etc. In bestimmten Bereichen können Daten möglicherweise zu Diskriminierung führen. Daten über Leistung oder Verhalten: Daten, die zur Leistungs- oder Verhaltenskontrolle von Mitarbeitern geeignet sind, machen auf der Basis des Personalvertretungsgesetzes eine Beteiligung der Personalvertretung notwendig. Daten mit geringer Zweckbindung: bei computergestützter Verarbeitung dürfen offene Bemerkungsfelder personenbezogen nicht verwendet werden, da mit ihnen beliebige Daten gespeichert werden können. Falls möglich, sollte auf solche Felder verzichtet werden.

Wir orientieren uns an den geltenden Datenschutzgrundsätzen, insbesondere:

Verbotsvermutung und Erlaubnisvorbehalt: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn eine rechtliche Grundlage erlaubt die Verarbeitung oder, es liegt eine rechtsgültige Einwilligung des Betroffenen vor. (Treu und Glauben)

Datenerhebung beim Betroffenen: Daten sind grundsätzlich bei der bzw. dem Betroffenen mit ihrer/seiner Kenntnis zu erheben, nicht jedoch ohne Wissen der/des Betroffenen bei Dritten. Die Daten sind sachlich richtig und ggfls. auf dem neuesten Stand.

Datenvermeidung/Datenminimierung: In jedem Fall sollten so wenige Daten wie möglich verarbeitet werden. Die Datenerhebung, -speicherung und -verarbeitung muss auf das notwendige Maß beschränkt sein.

Zweckbindung: Personenbezogene Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben bzw. gespeichert wurden. Die Zwecke müssen eindeutig bestimmt, festgelegt und legitim sein. Der Zweck muss angemessen und erheblich sein.

Datensicherheit: Es sind technische und organisatorische Maßnahmen zu treffen, die nicht berechtigte Verarbeitung und Nutzung unterbinden.

Löschung: Personenbezogene Daten sind zu löschen, sobald der Zweck, für den sie erhoben wurden, nicht mehr besteht bzw. sie für den Zweck nicht mehr benötigt werden. (In einigen Fällen sind hier gesetzliche Aufbewahrungsfristen, bspw. Abgabenordnung, Regelungen der Kranken- und Pflegekassen, der Sozialhilfeträger bzw. im Qualitätsmanagement zu beachten.)

Rechte der Betroffenen: Auskunft, Einsichtnahme, Widerspruch aus besonderem Grund, Unterrichtung, Berichtigung, Sperrung und Löschung, Schadensersatz, Anrufung der Landesbeauftragten für den Datenschutz, Auskunft aus dem Verfahrensverzeichnis

Wir verpflichten uns zur kontinuierlichen Verbesserung unseres Datenschutzmanagementsystems. Hierzu gehören regelmäßige Schulungen, mindestens 1 x jährlich zur Sensibilisierung und Verpflichtung aller Mitarbeiter zur Einhaltung der Datenschutzgrundsätze.

Anforderungen interner und externer Parteien:
Besondere Anforderungen ergeben sich aus dem BDSG und dem Strafgesetzbuch.

Dokumentation

Art der Daten

Daten zur Umsetzung von Projekten

Nachweisdaten für Arbeitsrechtsverhältnisse

Fotos, Film, Audio

manuelle Dokumentationsanteile

pc-gestützte Datensammlung

Schutzbedürfnis

hoch

mittel

hoch

mittel

hoch

Die Funktionalität unseres Datenschutzmanagements wird durch den Datenschutzbeauftragten (intern) regelmäßig, mindestens 1x jährlich bewertet. Es ist ein Protokoll anzufertigen. Verbesserungsbedarf bzw. Hinweise sind zu berücksichtigen und umzusetzen.

In unseren Unternehmen verwenden wir:

  1. die „Schweigepflichterklärung“ für MitarbeiterInnen und
  2. die „Datenschutzinformation der Unternehmen für MitarbeiterInnen (bei Abschluss des Arbeitsvertrages/ Praktikumsverträge/ Berufung in Gremien etc.)
  3. die „Datenschutzinformation unserer Unternehmen für Kunden“.

Sicherung der Daten

Uns ist die Sicherung der an uns übergebene Daten wichtig. Die Datensicherung erfolgt über folgende Wege:

  1. Analog erhobene Daten und Nachweise, Schriftverkehr, zu archivierende Dokumentationen werden im Büro verschlossen aufbewahrt. Ein unberechtigter Zugriff wird abgewehrt. Die Rückverfolgbarkeit bspw. im Archivsystem ist jedoch gesichert.
  2. Eingegebene und pc-technisch bearbeitete Daten werden durch vom Administrator vergebene Zugriffsrechte (intern) sowie Antivirenprogrammen (Angriffe von außen) gesichert. Die eingesetzten Sicherungsprogramme verfügen über aktuelle updates.
  3. Wir verfügen über eine automatische Datensicherung.

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Artikel 13 EU-Datenschutz-Grundverordnung)

Kontaktdaten des Verantwortlichen

Herr Jens Frieß, Inhaber

Kontaktdaten/Name des Datenschutzbeauftragten

Name: Jens Frieß
Telefonnummer: 0172.7597182

Zwecke für die personenbezogenen Daten verarbeitet werden sollen, mit Rechtsgrundlage

Zweck: Die Erhebung der Daten ist für die Erfüllung von Verträgen, Abrechnungen und für die Kommunikation notwendig, dies betrifft bei Notwendigkeit auch das Fertigen von Fotos, Filmen und Audio,

Rechtsgrundlagen sind: BGB (allgemeines Vertragsrecht), Sozialgesetzbücher, StGB, BDSG, AO

die Empfänger der Daten

Empfänger der Daten sind nur die Unternehmen selbst sowie weitere im Einzelfall notwendige Beteiligte bspw. Finanzämter, Steuerberater zu Abrechnungen etc.

 

Die Dauer der Speicherung der Daten bzw. die Kriterien zur Festlegung der Dauer

 

Die Dauer der Speicherung der Daten ergibt sich aus den Vorgaben der Abgabenordung (Steuerrecht) sowie des BGB (10 Jahre)

Es besteht für Sie das Recht auf Auskunft über die erhobenen Daten, auf Berichtigung bzw. Löschung oder auf Einschränkung der Verarbeitung und des Rechts auf Datenübertragbarkeit

Es besteht für Sie das jederzeitige Widerrufsrecht der Einwilligung der Erhebung der Daten ohne dass dies Einfluss hat auf Tätigkeiten bis zum Zeitpunkt des Widerrufs (in die Zukunft gerichtet)

Sie dürfen sich beim Datenschutzbeauftragten unseres Dienstes, des Landes und beim Bundesdatenschutzbeauftragten beschweren. (siehe unten)

Sie sind verpflichtet uns die personenbezogenen Daten zur Verfügung zu stellen. Stellen Sie uns diese Daten nicht zur Verfügung können wir unsere vertragliche Vereinbarung nicht erfüllen.

Rechtsgrundlagen sind: BGB (allgemeines Vertragsrecht), Sozialgesetzbücher

Eine Nutzung der erhobenen Daten unabhängig vom hier dargestellten Zweck ist nur mit ihrer gesonderten Genehmigung möglich. Hierzu stellt der Verantwortliche ihnen zusätzliche Informationen rechtzeitig zur Verfügung.

Ich genehmige das Anfertigen von fotografischen, filmischen und auditiven Aufnahmen auch in geschlossenen Räumen zum Zwecke der Öffentlichkeitsarbeit.

Übersicht der Erreichbarkeit von Beschwerdestellen:

Bezeichnung

Erreichbarkeit

Bundesdatenschutzbeauftragter

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Husarenstr. 30, 53117 Bonn, Tel: 0228/997799-0

Datenschutzbeauftragter des Freistaates Sachsen

Der Sächsische Datenschutzbeauftragte
Kontor am Landtag, Devrientstraße 1, 01067 Dresden,
Tel: 0351/493-5401