|
Datenschutzgrundverordnung
Datenschutzgrundverordnung (DS-GVO) Mai 2018
Die Datenschutzgrundverordnung gilt für Unternehmen, die in der EU ansässig sind, unabhängig von ihrer Rechtsform. Hierzu zählen auch Freiberuflerinnen. Wenn personenbezogene Daten automatisiert oder manuell verarbeitet werden, kommt die DS-GVO zur Anwendung. Verarbeiten umfasst das Erheben, Speichern, Ändern, Nutzen, Übermitteln (Weitergabe an Dritte), Verknüpfen mit anderen Daten oder Löschen. Kurz gesagt, gleichgültig was mit personenbezogenen Daten geschieht, es handelt sich immer um ein Verarbeiten im Sinne der DS-GVO.
Ich, Heidrun Freiter, begrüße die neuen Richtlinien der DS-GVO, die am 25. Mai 2018 in Kraft tritt, und bin als selbständige Fusspflegerin verpflichtet, mich an ihnen zu halten.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die sich auf eine bestimmte (oder bestimmbare) natürliche Person beziehen, wie z. B. Name, Adresse, E-Mailadresse, Telefonnummer, Geburtsdatum, Familienstand, Beruf, Kontodaten, Gesundheitsdaten, IP-Adresse. Betroffene sind z. B. Kunden oder Interessenten.
Ich “speichere” nur die Namen, Adressen, E-Mail und Telefonnummern von meinen Kunden und Interessenten auf einem von mir geführten (altmodischen) Karteikastensystem.
Verarbeitung der personenbezogene Daten
Die Verantwortung für diese Daten liegt bei dem für die Verarbeitung Verantwortlichen, d. h. zum Beispiel bei der Leitung eines Unternehmens oder bei Freiberuflerinnen (z. B. Fusspflegerin). Die Verarbeitung von personenbezogenen Daten beruht auf dem Einverständnis der betreffenden Person durch ihre Einwilligung. Zu beachten ist, dass nur solche Daten erfasst werden dürfen, die zur Erfüllung des Vertrages notwendig sind. Das sind z. B. Namen, Kontaktdaten, Geburtsdatum, Bankverbindung. Werden darüber hinaus weitere Daten abgefragt, ist immer zu prüfen, ob diese für die Erfüllung des Vertrages notwendig sind. Die Verarbeitung der abgefragten Daten darf nur für den konkreten Zweck erfolgen. Das heißt, Daten von Kunden dürfen nur für Maßnahmen verwendet werden, die sich auf die Behandlung beziehen
Ich, Heidrun Freiter, trage allein die Verantwortung, mit den von mir erhobenen Daten nach dem Gesetz verantwortungsvoll umzugehen.
Anders sieht es bei der Versendung eines Newsletters oder bei E-Mail-Werbung aus. Hierfür bedarf es einer wirksamen Einwilligung der jeweiligen Personen (Adressaten). Personenbezogene Daten (z.B. Namens- und Adressangaben) sind sachlich richtig und auf dem aktuellen Stand zu halten.
Ich versende keine Newsletters und verschicke keine E-Mail-Werbung.
Zu beachten ist auch, dass personenbezogene Daten, die nicht mehr erforderlich sind und für die es keine sonstige Aufbewahrungspflicht gibt (z. B. handels- oder steuerrechtliche Vorschriften), entweder zu löschen oder aber so zu ändern sind, dass jeglicher Personenbezug ausgeschlossen ist (Art. 17 Abs. 1 DS-GVO).
Ich vernichte die Kontaktdaten(Karteikarte), wenn sie nicht mehr erforderlich sind.
Verzeichnis von Verarbeitungstätigkeiten
Grundsätzlich fordert Art. 30 DS-GVO, dass ein Verzeichnis hierüber geführt wird. Diese Verzeichnisse sind Hilfsmittel, um datenschutzrechtliche Zulässigkeit von Datenverarbeitungs-systemen zu prüfen. Als Verarbeitungstätigkeiten gelten beispielsweise Dateneingaben in Softwareprogramme für die Kunden- oder Mitarbeiterverwaltung, Buchhaltungssoftware wie Finanz- und Lohnbuchhaltung, Software zum Versenden von E-Mails, Adressdatenbanken, Softwareprogramme für Terminverwaltung. Studio-Webseiten, auch in sozialen Netzwerken, wie Facebook, Twitter etc. erfordern ebenso ein Verzeichnis von Verarbeitungstätigkeiten. Für das Verzeichnis ist kein bestimmter Aufbau vorgesehen. Es muss schriftlich oder elektronisch (z. B. als Word- oder Exceldatei) geführt werden. Nur der Inhalt des Verzeichnisses ist gesetzlich festgelegt:
Ich führe eine elektronische Terminverwaltung.
Datenschutzerklärung
Name und Kontaktdaten der Verantwortlichen
Heidrun Freiter, Sonnentauweg 49, 22844 Norderstedt
Name und Kontaktdaten der betrieblichen Datenschutzbeauftragten
Heidrun Freiter, Sonnentauweg 49, 22844 Norderstedt
Art der verarbeiteten Daten und Zweck der Datenverarbeitung
Name, Adresse, E-Mail, Telefonnummer von Interessenten und Kunden
Einbindung sozialer Netzwerke
Findet nicht statt
Empfängerinnen der Daten
Werden nicht weitergegeben
Ansprüche der Betroffenen nach der DS-GVO
Auskunft, Berichtigung, Löschung,
Sperrung, Widerspruchsrecht, Datenübertragbarkeit
Recht der Betroffenen auf Widerruf und Einwilligung
Recht der Betroffenen auf Beschwerde bei einer Datenschutzbehörde
Technische und organisatorische Maßnahmen
Die Sicherheit der verarbeiteten Personendaten ist zu gewährleisten (Art. 32 DS-GVO). Diese Vorschrift konkretisiert den Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1lit. F. DS-GVO). Folgende Maßnahmen sind vorgeschrieben:
Verschlüsselung der Daten beispielsweise mit Verschlüsselungsprogrammen für E-Mails.
Stabilität der Daten: Die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme ist sicherzustellen.
Wiederherstellbarkeit: Verarbeitungsprozesse müssen durch fachgerechte Datensicherung gegen Datenverlust geschützt werden.
Ich erhebe die nötigen Daten nur schriftlich und speichere nichts im Computer
Heidrun Freiter im Mai 2018
|
