Inhalt: Datenschutz-Paket
- NEU: Checkliste Datenschutz Home-Office
- Vertrag zur Auftragsverarbeitung
- Anlage TOM
- Einwilligung zur Verwendung von Fotos nach DSGVO
- Auskunftsersuchen nach DS-GVO
- Selbstauskunft nach DS-GVO
- Muster-Datenschutzerklärung allgemein nach DS-GVO
- Muster-Datenschutzerklärung Online-Shop nach DS-GVO
- Muster-Datenschutzerklärung Verein nach DS-GVO
- Information zur Datennutzung für Bewerber/ Mitarbeiter nach DS-GVO
- Information zur Datennutzung für Mieter nach DS-GVO
- Information zur Datennutzung für Vereinsmitglieder nach DS-GVO
- Verpflichtungserklärung für Mitarbeiter nach DS-GVO
- Einwilligung Datennutzung Mieter mit Selbstauskunft nach DS-GVO
- Einwilligung Datennutzung allgemein nach DS-GVO
- Ratgeber DS-GVO mit Checkliste
- Datenschutzrechtliches Verfahrensverzeichnis (Verantwortlicher) nach DS-GVO
- Bestellung zum Datenschutzbeauftragten nach DS-GVO
Alle Muster sind im DOC-Format enthalten.
Die Pflicht zur Selbstauskunft nach DSGVO
Jeder, der Daten seiner Vertragspartner verarbeitet, ist laut Datenschutz-Grundverordnung dazu verpflichtet, seinen Vertragspartner über die Verarbeitung der Daten zu informieren. Als Verantwortlicher muss er nicht nur seine Kontaktdaten nennen, sonder auch darüber aufklären, welche Daten erhoben und verarbeitet werden und für welchen Zweck und über welche Dauer die Daten gespeichert werden. Diese Auskünfte müssen verpflichtend bereits bei Vertragsschluss bzw. im Zeitpunkt der Datenerhebung übermittelt werden. Gleichzeitig muss darüber aufgeklärt werden, welche Rechte der Betroffene dem Verantwortlichen gegenüber beanspruchen kann. In Artikel 13 DS-GVO sind diese Informationspflichten aufgeführt. Sie können unsere Muster Information zur Datenerhebung (Datenschutzerklärung) nutzen, um Ihre Kunden oder Vertragspartner über die Datenverarbeitung und seine Rechte zu informieren. Eines der Rechte aus Artikel 13 DS-GOV ist das Recht, vom Verantwortlichen Auskunft über die dort gespeicherten und verarbeiteten personenbezogenen Daten zu verlangen. Eine Vorlage zur Formulierung einer solchen Selbstauskunft, finden Sie im Datenschutz-Paket. Im Unterschied zur Datenschutzerklärung, die naturgemäß allgemein gehalten ist, müssen Sie als Verantwortlicher auf Nachfrage konkret aufführen, welche Daten des Kunden wo gespeichert werden. Auch der Grund für die Erhebung der einzelnen Daten muss genannt werden. Sobald der Verantwortliche Informationen eingeholt hat, die nicht zwingend zur Erfüllung des Vertrags erforderlich sind oder aufgrund eines Gesetzes erhoben werden müssen, benötigt der Verantwortliche eine ausdrückliche Einwilligung des Betroffenen.
Die Einwilligung in die Verwendung der Daten
Sobald der Verantwortliche Daten erhebt, die er zur Erfüllung des Vertrages nicht zwingend benötigt, muss er nachweisen können, dass der Betroffene Person in die Verarbeitung seiner personenbezogenen Daten eingewilligt hat. Wichtig ist, dass diese freiwillige Einwilligung nicht an andere Sachverhalte gekoppelt werden darf. Beim Betroffenen darf also beispielsweise nicht der Eindruck entstehen, er müsse einen Newsletter abonnieren, um einen Fernseher zu bestellen. Außerdem muss der Vertragspartner darauf hingewiesen werden, dass seine Einwilligung jederzeit widerrufen darf. Dieser Hinweis darf nicht erst nach erteilter Einwilligung erfolgen, sondern vorher bzw. gleichzeitig. Der betroffenen Person muss klar gemacht werden, dass der Widerruf nur ab dem Zeitpunkt des Zugangs des Widerrufs Wirkung entfalten kann, also die Verarbeitung in der Vergangenheit dadurch nicht rechtswidrig wird. Der Zweck der Datenverarbeitung muss im Rahmen der Einholung der Einwilligung genau genannt werden. Sollte sich im Laufe des Vertragsverhältnisses der Zweck der Verarbeitung ändern, muss die Einwilligung neu eingeholt werden. Wichtig: Auch wenn noch gar kein Vertragsverhältnis besteht, bestehen die Informationspflichten nach DS-GVO. Wenn ein Vertragsinteressent Ihnen Daten übergibt, sollten Sie diesen über die Verwendung der Daten sofort informieren. Besondere Relevanz in der Praxis hat dies bei der Übersendung von Bewerbungen im Arbeitsrecht oder beim Ausfüllen Bewerberbögen bei Mietverträgen.Nutzen Sie hierzu unsere entsprechende Vorlage Information zur Datennutzung für Bewerber oder Mieter. Falls Sie vom Interessenten mehr Daten erheben, als für den Vertragsschluss erforderlich, ist eine ausdrückliche Einwilligung einzuholen.
Löschung der Daten
Nach den Grundprinzipien der DSGVO müssen Daten gelöscht werden, sofern der Verwendungszweck erreicht worden ist. Auch der Widerruf einer freiwillig erteilten Einwilligung hat zur Folge, dass die Löschung der gespeicherten personenbezogenen Daten vom Verantwortlichen veranlasst werden muss. Allerdings sieht die DS-GVO auch Beschränkungen des Löschungsrechts vor, etwa solange der Verantwortliche noch die Richtigkeit prüfen muss. Darüber hinaus ist der Betroffene auch berechtigt, lediglich eine Einschränkung der Verarbeitung zu verlangen. Ein solches Recht war nach der alten Rechtslage nicht vorgesehen, ist aber sinnvoll, wenn der Betroffene die Daten noch zur Geltendmachung von Rechtsansprüchen benötigt und daher nicht möchte, dass der Verantwortliche die Daten vollständig löscht. Zu Beweiszwecken dürfen bzw. müssen die Daten weiterhin gespeichert werden. Egal, ob es um die Löschung der Daten oder Einschränkung der Datenverarbeitung geht – der Verantwortliche muss den Betroffenen über seine Maßnahmen informieren. Er muss gleichzeitig erwirken, dass seine Auftragsverarbeiter ebenfalls vom Wunsch des Betroffenen informiert werden.