DSGVO Dschungel, Teil 6: Rechte der Betroffenen
Und weiter geht es mit meinem Erfahrungsbericht zur DSGVO, und wie ich als Freiberuflerin das alles so gemacht habe.
Das Ende naht. Ob im guten oder schlechtem Sinne, wird sich noch zeigen. Eben hatten wir hier in München noch ein kleines Gewitter, in einigen Gebieten auch eine Unwetterwarnung. Ich fände es irgendwie passend, wenn das um Mitternacht auch so wäre. Lasst den 25.05.2018 mit einem Gewitter beginnen. Das reinigt die Luft und die erhitzten Gemüter. Oder?
Also, jetzt mal zu einem sehr wichtigen Thema:
Die Regelungen in Kapitel 3 der DSGVO „Rechte der betroffenen Personen“.
Hier geht es um die Information an die Personen, wie warum und wer Daten erfasst und was sie für Rechte haben.
Da gibt es das Recht auf Auskunft, das Recht auf Berichtigung, Sperrung und Löschung der Daten und so weiter.
Ich habe folgendes für mich vorbereitet:
DSGVO: Prozess für Auskunft und Berichtigung
Ein Konzept bzw. einen kleinen Prozess definiert, was ich tue, wenn jemand um Auskunft bittet. Ich habe also für mich erstens die einzelnen Schritte definiert und zweitens auch die Fristen, in denen ich die Anfrage erledige. Und ich habe ein Formular erstellt, welches als Vorlage dient für die Auskunft. So brauche ich dort nur noch alle Daten zu erfassen, den Zweck der Datenerfassung und weitere Informationen eintragen. Dann raus damit, Fall erledigt.
Ergibt sich daraus der Wunsch, die Daten zu berichtigen, ist das auch mit einem kleinen Konzept hinterlegt.
DSGVO: Prozess für die Löschung von Daten
Interessant wird es, wenn jemand die Löschung der Daten verlangt. Ich lösche die, kein Problem. Aber wenn die Daten in Unterlagen enthalten sind, die ich aufgrund von gesetzlichen Aufbewahrungsfristen noch nicht löschen darf, dann nicht. Das wird dann etwas komplizierter. Ich werde mir dann wohl tatsächlich einen Termin für in 3, 5 oder 10 Jahren (wann immer die Frist abgelaufen ist) in den Kalender eintragen. Oder besser noch, alle Unterlagen nach Ablauf der Frist automatisch löschen.
Jetzt aber mal zu einer Sache, die mich wirklich belustigt. Wie möchte denn diese Person über die durchgeführte Löschung benachrichtigt werden? Ich habe Ihre Kontaktdaten dann ja gelöscht. 🙂
Ich denke an eine E-Mail vor der Löschung mit einer Formulierung wie „Wir werden Ihre bei uns gespeicherten Daten wie von Ihnen gefordert löschen. Dies geschieht innerhalb der nächsten 7 Tage. Bitte haben Sie Verständnis, dass wir Sie nicht über die erfolgte Löschung informieren können, da wir dann ja Ihre Kontaktdaten gelöscht haben.“
Zu sarkastisch? Mag sein, aber so irre ist das Ganze eben in einigen Details.
DSGVO: Transparenz und Information
Die ganze Zeit hat mich schon beschäftigt, was ich mit der Datenschutzerklärung mache. Das die auf die Webseite gehört, ist klar. Aber wie informiere ich Geschäftspartner und Interessenten, die über Empfehlung oder Telefon/E-Mail auf mich zukommen?
Notiz am Rande: Betroffene Personen sind auch Mitarbeiter. Aber ich habe nur eine und die erst seit Februar. Da habe ich mit dem Arbeitsvertrag bzw. einem Anhang das Thema schon aufgegriffen und geklärt.
Ich habe also eine Datenschutzerklärung für Geschäftspartner und Interessenten verfasst. In dieser beschreibe ich, wie ich Daten erfasse und warum und kläre über die oben genannte Rechte auf.
Diese Erklärung werde ich einfach zum Start einer Geschäftsbeziehung per E-Mail senden.
Ich habe dafür die Datenschutzerklärung meiner Webseite als Basis verwendet. Hier der Blogbeitrag zu DSGVO und Webseiten.
Dann habe ich die entsprechenden Kapitel und Artikel in der DSGVO noch einmal durchgelesen. (Gibt es zum Beispiel hier.) Und daraus dann diese Datenschutzerklärung erstellt.
Weniger als 30 Minuten bis zum 25.05.2018. Ich geh schlafen und ich werde gut schlafen. Bin sehr gespannt, ob die Welt morgen eine andere ist. 🙂