Diese letzten 4 Worte der amerikanischen Verfassung sollen eine Persiflage an das Thema unseres heutigen Infobriefs sein. Hier geht es jedoch weniger um Gerechtigkeit für alle als um Pflichten für Freiberufler, sonstige Selbstständige und Unternehmer. Neue Gesetze warten seit Jahresbeginn auf die Umsetzung in Unternehmen, immer noch sind nicht alle Pflichten aus der DSGVO umgesetzt worden und weitere Vorgaben sind bereits in den Startlöchern. Wir möchten Sie bitten unsere Themen sorgfältig in Ihrem Gewerbe zu prüfen. Für Fragen stehen wir gern zur Verfügung, nur eine Rechtsberatung können wir nicht leisten. Dafür setzen wir aber Ihre Ziele und Aufgaben gern mit Ihnen gemeinsam um.
Top Thema: Verarbeitungsverzeichnisse
Wenn Sie als Unternehmer noch nie vom Verarbeitungsverzeichnis gehört haben, sind Sie sicherlich nicht alleine. Wofür ist ein Verarbeitungsverzeichnis da? Die DSGVO schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen “Verzeichnis der Verarbeitungstätigkeiten” dokumentieren muss. Nach der EU-Datenschutz-Grundverordnung (DSGVO) ist ein “Verarbeitungsverzeichnis” unverzichtbar. Es dokumentiert Verarbeitungsvorgänge personenbezogener Daten, fördert Transparenz und schützt rechtlich. Dieses Verzeichnis hilft Datenschutzbeauftragten und Aufsichtsbehörden bei ihrer Arbeit.
Gemäß Art. 30 der DSGVO ist vorgeschrieben, dass jeder Verantwortliche, der mit der Verarbeitung personenbezogener Daten zu tun hat, seine Verarbeitungsvorgänge in einem ausführlichen “Verzeichnis der Verarbeitungstätigkeiten” dokumentieren muss. Die zuständige Aufsichtsbehörde wird Sie bei jeder Prüfung oder Beschwerde zuerst nach diesem Verzeichnis fragen. Ein Verarbeitungsverzeichnis ist also eine rechtliche Pflicht!
Halten Sie sich nicht an die Pflicht, ein Verarbeitungsverzeichnis zu führen, oder führen Sie dieses nur unvollständig, drohen laut DSGVO Geldbußen. Diese können bis zu 10 Millionen Euro oder 2 % des erzielten weltweiten Jahresumsatz im vorangegangenen Geschäftsjahr betragen.
Wenn Sie oder Ihre Mitarbeiter ein Verarbeitungsverzeichnis erstellen wollen (oder müssen), stehen wir Ihnen gern zur Seite und kläre mit Ihnen die rechtlichen Voraussetzungen, die zu erfüllen sind. Sie sind sich unsicher? Zögern Sie nicht noch heute Kontakt zu uns aufzunehmen!
Sie möchten sich zunächst selbst Informieren? Dann möchten wir als Agenturpartner von eRecht24 Sie dazu einladen den Artikel “Ist das Verzeichnis von Verarbeitungstätigkeiten Pflicht für jeden Unternehmer?” von Caroline Schmidt zu lesen.
VORSICHT!!
Fragen Sie bei den Aufsichtsbehörden besser nicht um Rat. Ein Unternehmen ersuchte die Behörde für Datenschutz im Mai 2018 um Hilfe und erhielt statt einer Antwort eine Geldbuße in Höhe von 5.000 Euro. Größere Unternehmen müssen bei Datenschutzverstößen mit noch höheren Strafen rechnen: Bei Amazon ist aufgrund eines Verstoßes eine Buße von bis zu 6,3 Milliarden Euro möglich, bei Apple sogar von bis zu acht Milliarden Euro.
Hinweisgeberschutzgesetz
Beachten sollten Unternehmen, dass der Anwendungsbereich des Hinweisgeberschutzgesetzes erweitert wurde: Seit 1. Januar 2024 müssen auch kleinere Unternehmen ab 50 Beschäftigte ein Hinweisgebersystem einrichten. Wir beraten Sie gern und unterstützen Sie bei der Umsetzung der Vorgaben. Dazu haben wir ein eigenes System entwickelt, welches wir Ihnen bei Interesse gern vorstellen. Bei der Einrichtung und Betreung von Fremdsystemen sind wir ebenfalls Ihr engagierter Partner.
Hätten Sie es gewusst? Emails sind Postkarten
Versenden Sie persönliche Informationen per Postkarte? Sicherlich nicht. Doch in Bezug auf E-Mails wird oft übersehen, dass sie wie Postkarten sind. Sie sind anfällig für unbefugtes Lesen, da sie in der Regel abgefangen werden können. Es ist ratsam, das Versenden persönlicher Daten, sensibler Informationen oder Zugangsdaten über E-Mails zu vermeiden. Falls es jedoch erforderlich ist, solche Daten zu übermitteln, sollten Sie Verschlüsselungsprogramme nutzen.
Das Recht am eigenen Bild
Wenn man Fotos oder Videos von anderen Personen veröffentlichen möchte, ist es erforderlich, deren Zustimmung einzuholen. Dies ist weitgehend bekannt. Doch gilt dies bereits für das einfache Fotografieren? Ja, im Allgemeinen ist es notwendig, allein für das Fotografieren die Zustimmung einzuholen. Hierbei genügt jedoch auch eine sogenannte konkludente Einwilligung, die durch eindeutiges Verhalten erfolgt. Dies tritt beispielsweise ein, wenn die fotografierte Person in die Kamera lächelt oder posiert. Ob das Foto später auch veröffentlicht werden darf, sollte jedoch separat besprochen werden.
Mit unserem Leitfaden, den Sie kostenlos anfordern können, werden die wichtigsten Fragen, um etwaige Schwierigkeiten beim fotografieren zu vermeiden, geklärt. Und mit unserer Einverständniserklärung, die Sie gegen eine kleine Schutzgebühr erhalten und auf Ihr Unternehmen anpassen können, sind Sie auch bei Veröffentlichungen von Bildern in Printmedien oder dem Internet gegen Ansprüche dritter geschützt.
Mit rechtlich geprüften Grüßen
Oliver Buda
Quelle für Absatz in rot: e-recht24.de
Quelle Titelbild: Sang Hyun Cho auf Pixabay