Nr. 91    27. Mai 2021  Infodienst der Wissensdatenbank

 

 

Sehr geehrte Damen und Herren,
liebe Rotkreuzfreunde,

im Jahr 2020 verhängten die Aufsichtsbehörden für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) deutschlandweit Bußgelder in Höhe von ca. 48 Mio. Euro. Ein Anstieg um ca. 50 Prozent gegenüber dem Vorjahr.

Für viele Unternehmen und Organisationen ist die Angst vor möglichen Sanktionen ein wesentlicher Antrieb für datenschutzkonformes Handeln. Dabei ist der Schutz der Daten von Kunden, Beschäftigten oder Mitgliedern grundsätzlich in ihrem eigenen Interesse. Denn Datenpannen können schnell zu einem Vertrauensverlust führen und einen über viele Jahre mühsam aufgebauten guten Ruf beschädigen. Ein authentisch gelebter Datenschutz schafft Vertrauensvorteile bei Interessierten, Kunden und Mitgliedern und kann deren Handlungen und Bindungen an einen Verband oder ein Unternehmen positiv beeinflussen.

In diesem Infobrief finden Sie Informationen und Praxistipps für ein datenschutzkonformes Handeln sowie Informationen zu Datenschutzschulungen und Seminaren im DRK und BRK.
 

Themen in dieser Ausgabe:

   -    Datenschutzkonformer Umgang mit personenbezogenen Daten
   -    Mobiles Arbeiten
   -    Verschlüsselung von Webseiten
   -    Werbung per E-Mail, Brief oder doch Telefon?
   -    Auftragsverarbeitungsvereinbarung
   -    Der DRK-Arbeitskreis Datenschutz
   -    Datenschutzseminare im DRK und BRK
   -    DRK-Lerncampus: Online-Datenschutzschulungen
   -    Orientierungshilfe Videokonferenzsysteme
   -    Datenschutz-Folgenabschätzung
   -    Hinweise zum Verzeichnis von Verarbeitungstätigkeiten
   -    DSGVO-Bußgeld-Portal

 

 

Datenschutzkonformer Umgang mit personenbezogenen Daten

 

Datenschutzkonformer Umgang mit Daten
Copyright: DRK e. V.

 

Um einen datenschutzkonformen Umgang mit personenbezogenen Daten sicherzustellen, müssen Verantwortliche im Sinne der DSGVO eine Vielzahl an Datenschutzregelungen beachten. Allein das Vorliegen einer Rechtsgrundlage zur Datenverarbeitung reicht nicht aus. Verantwortliche müssen unter anderem auch sicherstellen, dass Daten nur solange verarbeitet werden, wie sie für den vorgesehenen Zweck erforderlich sind. Des Weiteren müssen sie den betroffenen Personen proaktiv Informationen zur Datenverarbeitung mitteilen und ihnen die Ausübung ihrer Rechte erleichtern. In den folgenden Dokumenten finden Sie Informationen und Praxistipps für einen datenschutzkonformen Umgang mit personenbezogenen Daten.

Rechtsgrundlage “berechtigtes Interesse“
Doknr. 87679 Download

Der richtige Umgang mit Auskunftsersuchen
Doknr. 87677 Download

Auskunftsersuchen – Muster für eine Antwort
Doknr. 87678 Download

Informationspflicht bei Videoaufzeichnungen
Doknr. 87681 Download

DSGVO-konformes Löschkonzept Doknr. 87680 Download

Aufbewahrungsfristen Doknr. 87700 Download

 

Mobiles Arbeiten

 

Mobiles Arbeiten
Copyright: DRK-Service GmbH

 

Die datenschutzrechtliche Verantwortlichkeit von Verbänden und Einrichtungen und die persönliche Haftbarkeit der Geschäftsführungen enden nicht an der Tür! Auch bei der mobilen Arbeit müssen die Voraussetzungen zur Einhaltung der bestehenden datenschutzrechtlichen Bestimmungen gegeben sein.

Mobiles Arbeiten – Was ist zu beachten?
Doknr. 87682 Download

 

Verschlüsselung von Webseiten

 

Verschlüsselung von Webseiten
Copyright: DRK-Service GmbH

 

Auf Webseiten werden neben personenbezogenen Daten wie Nutzungsdaten, Profilen und Anfragen mitunter auch sensible Informationen wie Zahlungs- oder Gesundheitsdaten zur Buchung von Dienstleistungen verarbeitet. Für den Betrieb einer Webseite sind Sicherheit und Stabilität daher essenzielle Faktoren. Doch wie prüft man die Sicherheit und worauf genau ist zu achten?

Verschlüsselung und Sicherheit von Webseiten
Doknr. 87684 Download

Kontaktformulare und Datenschutz
Doknr. 87683 Download

 

Werbung per E-Mail, Brief oder doch Telefon?

 

E-Mail, Brief oder doch Telefon?
Copyright: A. Zelck / DRK-Service GmbH

 

Eine nach Wirksamwerden der DSGVO wieder verstärkt in den Fokus gerückte Art des Marketings ist die Werbung per Post, da die rechtlichen Hürden für deren Zulässigkeit gering erscheinen. Im Dokument „Werbung per Post“ wird gezeigt, was beachtet werden muss, damit Betroffene ihre Rechte ordnungsgemäß ausüben können.

E-Mail, Brief oder doch Telefon? Was ist erlaubt und worauf ist zu achten? Im Praxisratgeber vom Bayerischen Landesamt für Datenschutzaufsicht finden Sie eine Zusammenfassung der wichtigsten Regelungen.

Werbung per Post  Doknr. 87685 Download

Datenverwendung für persönliche Werbung
Doknr. 87686 Download

 

Auftragsverarbeitungsvereinbarung

 

Auftragsverarbeitungsvereinbarung
Copyright: DRK-Service GmbH

 

Wenn Verantwortliche bestimmte Tätigkeiten, zum Beispiel aus Ressourcen- oder Zeitgründen, nicht selber umsetzen können, beauftragen sie dafür häufig Dritte. Datenschutzrelevant wird dies, wenn die übertragenen Leistungen auch die Verarbeitung von personenbezogenen Daten beinhalten. In diesem Fall sieht der Gesetzgeber vor, dass Verantwortliche mit den Auftragnehmern eine Auftragsverarbeitungsvereinbarung schließen müssen.

Was ist eine Auftragsverarbeitungsvereinbarung?
Doknr. 87688 Download

Was deckt eine Auftragsverarbeitungsvereinbarung ab?
Doknr. 87687 Download

 

Der DRK-Arbeitskreis Datenschutz

 

Der DRK-Arbeitskreis Datenschutz
Copyright: Frank Peters / DRK e. V.

 

Seit vielen Jahren unterstützt der DRK-Arbeitskreis Datenschutz alle Datenschutzbeauftragten und Datenschutzkoordinatoren im DRK in ihrem Tagesgeschäft. Über die Jahre hat er eine Vielzahl an Leitfadenpapieren und Musterdokumenten als Handreichung erstellt und den Verbandsgliederungen zur Verfügung gestellt. In seinen regelmäßig stattfindenden Treffen behandelt der Arbeitskreis aktuelle Datenschutzthemen. Die Ergebnisse kommunizieren die Datenschutzbeauftragten der Landesverbände an ihre Verbandsgliederungen.

DRK-Arbeitskreis Datenschutz    Doknr. 87689 Download

 

Datenschutzseminare im DRK und BRK

 

Der DRK-Arbeitskreis Datenschutz
Copyright: Joerg F. Mueller

 

Aus der Mitte des DRK-Arbeitskreis Datenschutz werden für Datenschutzbeauftragte und Datenschutzkoordinatoren im DRK und BRK zwei unterschiedliche Datenschutz-Seminartypen angeboten: Grundlagenseminare sowie Seminare zur Fortbildung und zum Erfahrungsaustausch.

Beide Seminartypen sind speziell auf die Rotkreuzorganisation zugeschnitten. Weiterführende Informationen zu den Datenschutzseminaren im DRK und BRK sowie Termine für 2021 finden Sie in den angefügten Dokumenten.

Allgemeine Hinweise zu den Datenschutzseminaren
Doknr. 87691 Download

DRK-BRK-Datenschutzseminare 2021
Doknr. 87690 Download

 

DRK-Lerncampus: Online-Datenschutzschulungen

 

DRK-Lerncampus – Online Datenschutz-Schulung
Copyright: DRK-Lerncampus

 

Der DRK-Lerncampus bietet auf seiner Online-Plattform zum Thema Datenschutz aktuell ein Grundlagenmodul in Deutsch und eines in Englisch an. Darin erhalten die Teilnehmenden einen allgemeinen Überblick über die DSGVO. Daneben gibt es mehrere 10 bis 15-minütige Ergänzungsmodule für verschiedene Zielgruppen wie z. B. für Pflege und Sozialarbeit. Diese Ergänzungsmodule vertiefen datenschutzrechtliche Fragestellungen mit Fokus auf die jeweilige Zielgruppe. Alle Module können auch im Rahmen einer Gruppenschulung durchgeführt werden.

Bis Ende des Jahres 2021 sollen zwei weitere Ergänzungsmodule mit den Themen Mobiles Arbeiten sowie Social Media und Datenschutz hinzukommen. In Planung ist außerdem ein Auffrischungsmodul, das jährlich absolviert werden soll, sobald das Grundlagenmodul einmal abgeschlossen wurde. Darin werden in maximal 30 Minuten die wichtigsten Themen des Grundlagenmoduls praxisnah wiederholt.

drk-lerncampus.de  Link zur Internetseite

Anleitung zur Registrierung  Doknr. 87692 Download

 

Orientierungshilfe Videokonferenzsysteme

 

Orientierungshilfe Videokonferenzsysteme
Copyright: DSK

 

Videokonferenzsysteme verarbeiten personenbezogene Daten. Somit sollte bei der Anschaffung eines Videokonferenzsystems nicht nur die Funktionalität geprüft werden, sondern auch, ob ein datenschutzkonformer Einsatz möglich ist. Doch wie kann eine solche Prüfung erfolgen?

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) bietet mit dem Dokument „Orientierungshilfe Videokonferenzsysteme“ eine Hilfestellung.

Orientierungshilfe Videokonferenzsysteme
Doknr. 87693 Download

 

Datenschutz-Folgenabschätzung

 

Datenschutz-Folgeabschätzung
Copyright: BayLfD

 

Für bestimmte Datenverarbeitungen ist die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) gesetzlich vorgeschrieben. Sie wird erforderlich, wenn bei der Datenverarbeitung ein hohes Risiko für die Freiheit und Rechte natürlicher Personen besteht. Wie eine DSFA durchzuführen ist, wird in der DSGVO jedoch nicht genau beschrieben.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Liste mit Verarbeitungstätigkeiten erstellt, für die eine DSFA durchzuführen ist. Eine Orientierungshilfe DSFA hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) bereitgestellt.

Liste DSFA-relevanter Verarbeitungstätigkeiten
Doknr. 87694 Download

Orientierungshilfe DSFA  Doknr. 87695 Download

 

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten

 

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten
Copyright: DSK

 

Verantwortliche müssen gemäß DSGVO ein sogenanntes Verzeichnis aller Verarbeitungstätigkeiten (VVT) mit personenbezogenen Daten erstellen und führen. Das VVT dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und soll dem Verantwortlichen dabei helfen, seiner Rechenschaftspflicht hinsichtlich der Einhaltung der datenschutzrechtlichen Standards nachkommen zu können.

Wer muss ein VVT führen und welche Angaben gehören in das VVT? Antworten zu diesen und weiteren Fragen finden Sie im Dokument „Hinweise zum Verzeichnis von Verarbeitungstätigkeiten“.

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten
Doknr. 87696 Download

 

DSGVO-Bußgeld-Portal

 

DSGVO Bußgeld Portal
Copyright: Compliance Essentials GmbH

 

2020 wurden in den 27 EU-Mitgliedsstaaten sowie Großbritannien, Norwegen, Island und Liechtenstein nach Verstößen gegen die DSGVO Bußgelder in Höhe von 160 Mio. Euro verhängt. Alleine in Deutschland waren es 283 Bußgelder mit einem Gesamtbetrag in Höhe von 48,1 Mio. Euro. Das DSGVO-Portal bietet eine fortlaufende Übersicht zu aktuellen Bußgeldentscheidungen und hilft dabei, einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden zu gewinnen.

DSGVO-Portal: Link zur Internetseite

Top 10 Datenschutz-Bußgelder in Deutschland 2020/21
Doknr. 87697 Download

 

Fehlende Kennung und Haftungsausschluss

Kein Passwort zur DRK-Wissensdatenbank? Hier anmelden und auf Daten senden klicken. Nach Zustimmung Ihrer Geschäftsführung, die wir einholen, senden wir Ihnen gerne ein Login zu.

Keine Zusendung – WDB/WB-Infobrief, Quick-Info und Fach- und Führungskräfteinformation (FFI) – mehr? Kurze Mail an wissensdatenbank@drkservice.de genügt und Ihre Mailadresse wird gelöscht. Das betrifft dann alle Aussendungen per Mail über den Infodienst der Wissensdatenbank. Ansprechpartner: DRK-Service GmbH, Gregor Kijora Tel. 030 868 778 340, G.Kijora@drkservice.de.

Hinweise und Haftungsausschluss für die Wissensdatenbank der DRK-Service GmbH. Alle Dokumente und Links sollen Ihnen eine wertvolle Hilfe sein. Für Schäden, die Ihnen mit oder ohne Zuhilfenahme der Downloads/Links entstehen, können wir keine Haftung übernehmen. Detaillierte Informationen zum Haftungsausschluss können Sie hier einsehen.