Wie wird generell eine datenschutzkonforme Datenverarbeitung im Unternehmen sichergestellt? Welche Punkte sind zu prüfen, welche Schritt sind erforderlich? Die hier aufgeführten Punkte bilden die generische Vorgehensweise im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) ab und stellen eine Orientierungshilfe dar.
Die Informationspflichten sind für die Ausübung der Betroffenenrechte (vgl. Art. 15 ff. DS-GVO) unabdingbar. Nur wenn die betroffene Person weiß, dass personenbezogene Daten über sie verarbeitet werden, kann sie diese Rechte auch ausüben. Die Informationspflichten sind immer dann zu beachten, wenn personenbezogene Daten verarbeitet werden: Web-Site, Call Center Anruf, Werbung, Preisausschreiben, Videoüberwachung u.v.m. .
In Zusammenhang mit der EU Datenschutz-Grundverordnung (DS-GVO) wird an uns öfters die Frage herangetragen an welchen Voraussetzungen die Bestellpflicht des Datenschutzbeauftragten geknüpft ist, welche Stellung der Datenschutzbeauftragte im Unternehmen hat, welche Qualifikationen erforderlich sind und wie es um die Aufgaben und Verantwortlichkeit des Datenschutzbeauftragten bestellt ist.
Bislang waren im BDSG in den §§ 4 f und 4 g die zentralen Regelungen zum betrieblichen Datenschutzbeauftragten zu finden. In der DS-GVO wird dies in Art. 37 – 39 geregelt, wobei durch Öffnungsklauseln den EU Mitgliedsstaaten ein Gestaltungsspielraum eingeräumt wurde. In Deutschland ist dies im Wesentlichen in den §§ 6 und 38 BDSG-NEU geregelt.
Die in der DS-GVO neu eingeführte Datenportabilität zählt zu den Betroffenenrechten. Der Betroffene kann vom Verantwortlichen verlangen, dass ihm seinen personenbezogenen Daten (pbD) bereitgestellt (Abs. 1) oder direkt an einen anderen Verantwortlichen übermittelt werden (Abs. 2). Der Zweck dieser Bestimmung liegt in der Erleichterung des Anbieterwechsels, etwa bei sozialen Netzwerken, aber nicht nur hier. Die folgenden wichtigen Punkte sind hierbei zu beachten:
Der § 84 Abs. 2 SGB IX (Neuntes Buch des Sozialgesetzbuches) verpflichtet seit dem Jahre 2004 Arbeitgeber zur Durchführung des sogenannten Betrieblichen Eingliederungsmanagements, sobald ein Arbeitnehmer innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig ist. Inwieweit der Arbeitnehmer schwerbehindert ist, spielt hierbei keine Rolle. Im Bereich BEM gibt es verschiedene datenschutzrechtlich relevante Punkte zu beachten.