Muster
Registrierte und angemeldete Benutzer finden hier Betriebsvereinbarungen, Checklisten und Musterformulare zum kostenlosen Download.
Print-Abonnenten der Datenschutz PRAXIS haben zusätzlich Zugriff auf weitere Arbeitshilfen.
Ein Datenschutz-Jahresbericht bringt Ihnen zahlreiche Vorteile wie z.B. Transparenz gegenüber Mitarbeitern und Datenschutz-Aufsichtsbehörde, ein besseres Verständnis für en Datenschutz in Ihrem Unternehmen etc. Doch was sollte alles in Ihrem Bericht stehen? Eine Beispielgliederung finden Sie hier. Sie soll Ihnen als Anhaltspunkt dienen, also scheuen Sie sich nicht, den Umfang auf Ihr Maß zu reduzieren. Beachten Sie zudem, dass jeder Datenschutz-Jahresbericht eine andere Gleiderung hat, die von Geschäftszweck, Firmengröße und anderen Faktoren abhängt.
Oft genügen herkömmliche Zutrittskontrollsysteme nicht mehr den gestiegenen Sicherheitsanforderungen. Arbeitgeber setzen daher vermehrt biometrische Systeme ein, die Merkmale wie den Fingerabdruck oder das Muster der Augeniris abfragen. Vor ihrer Einführung sollten solche Systeme allerdings kritisch auf ihre datenschutzrechtliche Zulässigkeit überprüft werden. Denn sie können massiv in die Persönlichkeitsrechte eingreifen.
Weihnachtskarten per Post, weihnachtliche Grüße per E-Mail oder E-Cards - alle Jahre wieder überflutet Weihnachtspost die realen und eletrkonischen Briefkästen von Unternehmen. Darunter finden sich nicht nur Grüße von alten Bekannten, sondern auch von Unbekannten. Diese Arbeitsanweisung sensibilisiert die Kollegen z.B. vom Marketing und zeigt auf, was aus Datenschutz-Sicht erlaubt ist und was nicht.
Um dem Vorwurf einer fahrlässigen oder gar vorsätzlichen Verletzung der Hinwirkungspflicht zu entgehen, müssen Sie das geeignete Hinwirken belegen können. Hierzu bietet sich das Anlegen von Aktenvermerken an. Die Aktenvermerke sollten folgende Punkte beinhalten: die Problemstellung als solche, mögliche Abhilfe(n), ggf. mit Alternativen, Zeitpunkte der Vorlage und der Ablehnung (durch wen), möglichst mit Begründung, sowie Kenntnisnahme des Vermerks und Abzeichnung durch die Leitung der verantwortlichen Stelle (bzw. Dokumentation der Ablehnung). Die Dokumentation sollte nicht nur der Entlastung des DSB dienen, sondern auch für eine Unterrichtung der Aufsichtsbehörde geeignet sein.
Wie bei der Bestellung zum DSB ist es auch bei der Verpflichtung auf das Datengeheimnis wichtig, sie an die konkreten betrieblichen Aufgaben des Mitarbeiters anzupassen. Es genügt nicht, einfach den § 5 des BDSG zu wiederholen. Vielmehr sollten Sie sich die Stellenbeschreibung der einzelnen Mitarbeiter ansehen: Welche Verletzungen des Datengeheimnisses sind möglich? Nutzen Sie als Vorlage dieses Musterschreiben.
Die sehr allgemein gehaltenen Formulierungen bei der Bestellung zum Datenschutzbeauftragten lassen viel Raum für Interpretationen und schränken letztendlich die Handlungsmöglichkeiten des DSB ein. Eine detaillierte schriftliche Definition von Aufgaben und Befugnissen beugt Missverständnissen vor und schafft Kompetenzen!
So wie Sie eine Aktionsliste für die Fachbereiche erstellen (siehe Muster Prozessdokumentation), können Sie auch eine Tätigkeitsliste für den ausscheidenden Mitarbeiter ausgeben. Der Aufforderung, seine privaten Daten aus allen firmeneigenen Systemen zu löschen, wird er sicherlich gerne nachgekommen. Als Unterstützung für den Anwender, an welchen Stellen wo private Daten gespeichert sein können, listet die Kurzanleitung die möglichen Bereiche auf.
Dass Kollegen das Unternehmen verlassen, ist in unserer heutigen Nomadengesellschaft nichts Ungewöhnliches. Was passiert jedoch mit den – eventuell auch privaten – Daten im Unternehmen? Um nichts zu vergessen, bietet sich eine Prozessdokumentation in Form einer Umlaufliste an. Die Prozessschritte durchlaufen dabei einzelne Abteilungen und müssen vom verantwortlichen Leiter geprüft, durchgeführt und bestätigt werden.
Wenn Sie das Wissen über den Datenschutz im Unternehmen abfragen möchten, können Sie dies z.B. in Form eines Datenschutzquiz machen. Hier kann der Teilnehmer selbstständig prüfen, ob seine Antworten den erlassenen Richtlinien entsprechen oder ob dagegen, bewusst oder unbewusst, verstoßen wird. Die Mitarbeiter kreuzen die Lösungen an. Ergibt das gesuchte Lösungswort keinen Sinn, ist etwas falsch beantwortet.
Mit diesem Fragebogen können Sie das Wissen um einzelne Datenschutzthemen in Ihrem Unternehmen testen. Die Teilnehmer senden den Kontrollbogen an Sie als Datenschutzbeauftragten zurück. Sie können die Antworten kontrollieren, um eventuell mit den Beteiligten Rücksprache zu halten.
Eine kommerzielle Nutzung ist untersagt
