Liebe Kollegen, Mitarbeiter und Geschäftspartner!
Ja.., leider Wichtig - und leider "nicht Geil" .. :)
Die DSGVO ist am 25. Mai 2018 in Kraft getreten und hat als EU Verordnung unmittelbare Gültigkeit in allen EU Mitgliedsstaaten. Es ist Euch mit Sicherheit durch die mediale Berichterstattung bekannt, dass hinsichtlich der Umsetzung dieser Verordnung bei den meisten Unternehmen Handlungsbedarf besteht.
Um den Anforderungen an die neue Verordnung gerecht zu werden, möchten wir Euch gerne behilflich sein. Es tut mir leid, dass dieser Text etwas länger wird, aber ich habe die Gesetze nicht gemacht..
Um Euch auch wirklich eine Hilfe zu sein, habe ich mich im April 2018 zum "ISO-Zertifizierten-Datenschutz-Beauftragten" ausbilden lassen und habe folgende Unterlagen nach den Vorlagen der WKO mit größtmöglicher Sorgfalt und nach bestem Wissen und Gewissen erstellt, trotzdem übernehme ich keine Gewähr auf Aktualität, Vollständigkeit und Richtigkeit.
Bitte konfrontiert mich NICHT mit Aussagen anderer Datenschutz-Experten, es ist in etwa so, wie wenn man fünf Anwälte um eine Rechtsauskunft bittet, man erhält so in etwa sieben Meinungen.. ;)
In diesem Artikel findet Ihr alle Unterlagen im Word-Format, so dass Ihr die Dokumente an Eure Bedürfnisse anpassen könnt. Es ist für my-bookings-Kunden ausdrücklich gestattet, alle hier zur Verfügung gestellten Unterlagen für Eure Zwecke zu benutzen - es entstehen Euch keinerlei Kosten dafür.
ok, also Folgendes ist erforderlich: (bei Fragen ruft mich bitte an)
1. Ein Verarbeitungsverzeichnis (Verzeichnis von Verarbeitungstätigkeiten)
Dieses muss jeder von uns haben, da wir alle auch "sensible Daten", wie z.B. Passdaten, Geburtsdaten u.s.w. verarbeiten..
Ich habe Euch meines nur als Muster mitgeschickt, Ihr könnt es anpassen - oder natürlich selbst eines entwerfen.
2. Datenschutzerklärung für die Webseite:
Ich habe mich hier entschieden mit folgenden Tool zu arbeiten:
(es gibt aber auch kürzere Versionen auf der WKO-Seite, entscheidet Euch selbst)
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Hier einfach alle Daten ausfüllen - und bei den einzelnen Punkten alle benutzten Tools ankreuzen. (lieber zu viel als zu wenig..) Die daraus entstandene Erklärung (in Deutsch und Englisch!) darf dann kostenlos auf der eigenen Web-Seite benutzt werden. Die deutsche Gesellschaft für Datenschutz empfiehlt den Text noch einmal von einem Anwalt kontrollieren zu lassen, dieses muss jeder für sich selbst entscheiden. (Es ist kein Problem, dass es eine deutsche Seite ist, da EU-Recht!)
Am besten Ihr fügt es als eigenen Menüpunkt bei Impressum/Abg dazu. Es ist relativ leicht selbst auf die Webseite einzubauen, wer Hilfe braucht, gibt Bescheid - Wir bauen das gerne gegen eine kleine Gebühr ein. (ca. 50-100 Euro - je nach Webseite)
3. Auftragsverarbeitungsvertrag mit ims media (bitte aufbewahren)
Diesen bekommt Ihr einmal im "docx-Format" (für die von Euch, die selbst Auftragsverarbeiter sind) - und als pdf-Format für alle, bereits von mir unterschrieben. Den " Auftragsverarbeitungsvertrag mit ims media" könnt Ihr ausdrucken, mit Euren Daten versehen - und ablegen. Eine gegengezeichnete Kopie muss nicht an uns retourniert werden.
4. Datenschutzerklärung für Mitarbeiter
Dieses ist für alle relevant, die Mitarbeiter haben. Diese Erklärung sollte allen Mitarbeitern zu Kenntnis gebracht werden. Bei Bedarf einfach anpassen und verwenden!
Das war es eigentlich schon - Bei Fragen bin ich gerne telefonisch für Euch erreichbar. - Alle Angaben ohne Gewähr..
Hier noch einige Infos von der WKO: https://www.wko.at/branchen/