Datenschutz-Check: Was ist zu tun bei …?

Theoretisch ist mittlerweile klar, worum es bei der Datenschutzgrundverordnung (DSGVO) geht. In der Praxis herrschen oft noch Fragezeichen, was im konkreten Fall zu tun ist. Deswegen habe ich einmal zwei Beispielfälle herausgepickt, die datenschutzrechtlich relevant sind:

Bewerbung und Einstellung von neuen Mitarbeitern, Praktikanten, Azubis

Auch Mitarbeiter sind natürliche Personen ;-) und fallen daher unter den Schutz der DSGVO. Bei der Einstellung eines Praktikanten, Azubis oder Vollzeitmitarbeiters erheben Sie eine ganze Menge Daten, unter anderem auch sensible Gesundheitsdaten (z. B. bei Krankmeldungen). Daher ist es wichtig, dem neuen Mitarbeiter die Datenschutzhinweise zu übergeben, damit er weiß, was Sie mit seinen Daten tun. Dies sollte zum frühstmöglichen Zeitpunkt erfolgen, also beispielsweise mit dem Erhalt der Bewerbungsunterlagen.

Sobald der Mitarbeiter seine Arbeit angetreten hat, sollte er eine Schulung erhalten, was es in Sachen Datenschutz in Ihrem Unternehmen zu beachten gibt. Falls der Mitarbeiter in Kontakt mit Kundendaten oder personenbezogenen Daten anderer Dritter kommt, muss er eine entsprechende Verpflichtung zur Vertraulichkeit unterschreiben. Für die Veröffentlichung seines Fotos (z. B. auf der Website) ist eine schriftliche Genehmigung nach den Vorgaben der DSGVO nötig.

Versenden von Angeboten und Beauftragung

Auch für die Erstellung eines Angebots erfassen Sie in der Regel den Namen und die Telefonnummer/E-Mail-Adresse eines Ansprechpartners. Daher müssen Sie hier die entsprechenden Datenschutzhinweise aushändigen, die darüber informieren, was Sie mit diesen Daten tun. Definieren Sie für Ihr Unternehmen einen sinnvollen Zeitraum, nachdem Sie diese Daten wieder löschen, falls es nicht zur Beauftragung kommt und informieren Sie alle Mitarbeiter darüber, wann diese Daten wieder zu löschen sind.

Kommt es zur Beauftragung, dürfen Sie die Daten natürlich behalten, sofern Sie sie zur Vertragserfüllung benötigen. Aus steuerlicher Sicht müssen Sie darüber hinaus sogar sämtlichen E-Mail-Verkehr für 6 Jahre zum Jahresende aufheben, also sämtliche Korrespondenz, die die Anbahnung, Durchführung oder Rückabwicklung des Auftrags betrifft. Zusätzlich zur Aufbewahrung im Posteingang fordert das Finanzamt eine Sicherung auf einem weiteren Datenträger. Machen Sie also regelmäßig Backups!

Eine gute Übersicht bezüglich der Aufbewahrungsfristen liefert die Firma REISSWOLF. E-Mails haben hierbei den Charakter eines Geschäfts-/Handelsbriefes.