Behördliche Prüfung der DSGVO-Umsetzung bei kleinen und mittleren Unternehmen

10.12.2018 | Autorin: Andrea Wünscher – Juristische Mitarbeiterin   Andrea_Wuenscher

KMU DSGVO

Ob generelle Kundendaten, wie Namen, Geburtsdaten und E-Mail Adressen, oder sensible Daten, zu denen beispielsweise die ethnische Herkunft gehört – jedes Unternehmen hat im Alltag mit vielen personenbezogenen Daten zu tun.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) fordert derzeit vor allem von KMUs auf Grundlage des Artikel 5 Abs. 2 DSGVO einen Nachweis über die individuelle Datenschutzorganisation innerhalb der Unternehmen. Zwar findet eine solche Prüfung im Moment nur innerhalb Deutschlands statt, aber auch in Österreich können die zuständigen Behörden jederzeit eine Dokumentierung der korrekten Einhaltung aller datenschutzrechtlichen Vorschriften verlangen.

Dr. Christian Zeilinger, Rechtsanwalt und Datenschutzexperte aus Ried im Innkreis erklärt: „Auch an kleine und mittlere Unternehmen (KMUs) stellt die DSGVO verschiedenste Anforderungen, da die Datenschutzgrundverordnung unabhängig von der Unternehmensgröße gilt, sobald personenbezogene Daten verarbeitet werden – egal auf welche Weise. Auch Vereine und Behörden müssen die Vorschriften der DSGVO einhalten“.

Mit Hilfe eines Fragenkataloges überprüft das Bayerische Landesamt für Datenschutzaufsicht, ob die wichtigsten Aspekte der DSGVO in kleinen und mittleren Unternehmen bereits umgesetzt wurden.

Im Folgenden finden Sie zusammenfassend einige maßgebliche Punkte, die umgesetzt werden müssen, um der DSGVO zu entsprechen und personenbezogene Daten angemessen zu schützen. Bitte beachten Sie, dass jedes Unternehmen individuelle Anforderungen erfüllen muss und die Angaben daher keine vollständige Auflistung darstellt. Die nachstehenden Erläuterungen beziehen sich auf das österreichische Recht.

Behördliche Prüfung der DSGVO-Umsetzung bei kleinen und mittleren Unternehmen weiterlesen

Richtiger Umgang mit personenbezogenen Daten einer Bewerbung

03.12.2018 | Autorin: Andrea Wünscher – Juristische Mitarbeiterin    Andrea_Wuenscher

Bewerbung DSGVO

Alle Arbeitgeber, die auf der Suche nach Mitarbeitern sind, haben es im Bewerbungsprozess mit zahlreichen personenbezogenen Daten zu tun. Teils zählen diese auch zu den sogenannten „sensiblen Daten“ – wie beispielsweise die ethnische Angehörigkeit oder Religion. Die DSGVO enthält einige neue Regelungen, wie man mit den Informationen umzugehen hat, um den Schutz der Daten zu gewährleisten.

Das Bayerische Landesamt für Datenschutzaufsicht überprüft derzeit in einigen deutschen Unternehmen mittels eines Fragebogens die Richtigkeit der Vorgehensweise.

Der oberösterreichische Rechtsanwalt und Datenschutzexperte Dr. Christian Zeilinger erklärt zur Relevanz für hierzulande ansässige Unternehmen: „Auch seitens der österreichischen Datenschutzbehörde könnte in Zukunft eine ähnliche Prüfung von heimischen Unternehmen erfolgen.“ Die Beantwortung der Fragen bezieht sich daher auf das österreichische Recht.

  1. Art. 13 DSGVO sieht eine Informationspflicht des Verantwortlichen gegenüber der betroffenen Person vor. Diese Pflicht besteht demgemäß auch im Bewerbungsverfahren. Wie kommen Sie als potentieller Arbeitgeber im Bewerbungsverfahren Ihren Informationspflichten gegenüber Bewerberinnen und Bewerbern nach? Falls Sie dazu entsprechende Informationsblätter verwenden, bitten wir Sie, uns eine Kopie davon zuzusenden.

Kanzlei Dr. Zeilinger: Der potenzielle Arbeitgeber hat eine umfassende Informationspflicht seinen Bewerbern gegenüber. Es muss beispielsweise über den Zweck und die Dauer der Datenspeicherung oder das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde informiert werden. Unwesentlich ist dabei, ob eine Bewerbung per E-Mail oder auf dem Postweg eingegangen ist – der Bewerber muss jedenfalls über seine Rechte in Kenntnis gesetzt werden. Um diese Anforderung zu erfüllen, ist es empfehlenswert, bereits vor Beginn eines Bewerbungsverfahrens ein Informationsblatt von einem Anwalt erstellen zu lassen. Dieses kann danach auch für weitere erhaltene Bewerbungen verwendet werden.

Richtiger Umgang mit personenbezogenen Daten einer Bewerbung weiterlesen