Muster
Registrierte und angemeldete Benutzer finden hier Betriebsvereinbarungen, Checklisten und Musterformulare zum kostenlosen Download.
Print-Abonnenten der Datenschutz PRAXIS haben zusätzlich Zugriff auf weitere Arbeitshilfen.
Zur Zutrittskontrolle gehört unter anderem, die Ausgabe jedes Zutrittsmediums (Schlüssel, Keycard etc.) möglichst schriftlich zu dokumentieren. Der Schlüsselnehmer sollte zudem auf bestimmte Verhaltensregeln verpflichtet werden. Hier finden Sie ein Muster für eine solche Mitarbeiterbestätigung.
Mit einem mehrstufigen Datenschutzhinweis lassen sich die BDSG-Informationsvorgaben einfach und günstig erfüllen. Das folgende Beispiel für einen Datenschutzhinweis ist eine Aktualisierung in Anlehnung an ein Muster der EU-Datenschutzarbeitsgruppe (WP-100 Mustertext zur „Euro-Company“).
Hier finden Sie einen Vorschlag für eine Regelung zum Thema "Online Office". Der Vorschlag basiert auf einer Empfehlung der Datenschutz- und IT-Sicherheitsbeauftragten deutscher Forschungseinrichtungen. Die Regelung ist so formuliert, dass sie alle Onlineanwendungen abdeckt.
Fotos und Videos von Betriebsausflügen oder Firmenfeiern sorgen immer mal wieder für Ungemach. Denn dank der fortschreitenden Digitalisierung sind Fotos und Videos nicht nur schnell gemacht, sondern über moderne Intranet-Portale und Social-Media-Plattformen ebenso schnell veröffentlicht. Schieben Sie daher den vorprogrammierten Querelen mit einer Unternehmensrichtlinie einen Riegel vor.
Ein Datenschutz-Jahresbericht bringt Ihnen zahlreiche Vorteile wie z.B. Transparenz gegenüber Mitarbeitern und Datenschutz-Aufsichtsbehörde, ein besseres Verständnis für en Datenschutz in Ihrem Unternehmen etc. Doch was sollte alles in Ihrem Bericht stehen? Eine Beispielgliederung finden Sie hier. Sie soll Ihnen als Anhaltspunkt dienen, also scheuen Sie sich nicht, den Umfang auf Ihr Maß zu reduzieren. Beachten Sie zudem, dass jeder Datenschutz-Jahresbericht eine andere Gleiderung hat, die von Geschäftszweck, Firmengröße und anderen Faktoren abhängt.
Oft genügen herkömmliche Zutrittskontrollsysteme nicht mehr den gestiegenen Sicherheitsanforderungen. Arbeitgeber setzen daher vermehrt biometrische Systeme ein, die Merkmale wie den Fingerabdruck oder das Muster der Augeniris abfragen. Vor ihrer Einführung sollten solche Systeme allerdings kritisch auf ihre datenschutzrechtliche Zulässigkeit überprüft werden. Denn sie können massiv in die Persönlichkeitsrechte eingreifen.
Weihnachtskarten per Post, weihnachtliche Grüße per E-Mail oder E-Cards - alle Jahre wieder überflutet Weihnachtspost die realen und eletrkonischen Briefkästen von Unternehmen. Darunter finden sich nicht nur Grüße von alten Bekannten, sondern auch von Unbekannten. Diese Arbeitsanweisung sensibilisiert die Kollegen z.B. vom Marketing und zeigt auf, was aus Datenschutz-Sicht erlaubt ist und was nicht.
Um dem Vorwurf einer fahrlässigen oder gar vorsätzlichen Verletzung der Hinwirkungspflicht zu entgehen, müssen Sie das geeignete Hinwirken belegen können. Hierzu bietet sich das Anlegen von Aktenvermerken an. Die Aktenvermerke sollten folgende Punkte beinhalten: die Problemstellung als solche, mögliche Abhilfe(n), ggf. mit Alternativen, Zeitpunkte der Vorlage und der Ablehnung (durch wen), möglichst mit Begründung, sowie Kenntnisnahme des Vermerks und Abzeichnung durch die Leitung der verantwortlichen Stelle (bzw. Dokumentation der Ablehnung). Die Dokumentation sollte nicht nur der Entlastung des DSB dienen, sondern auch für eine Unterrichtung der Aufsichtsbehörde geeignet sein.
Wie bei der Bestellung zum DSB ist es auch bei der Verpflichtung auf das Datengeheimnis wichtig, sie an die konkreten betrieblichen Aufgaben des Mitarbeiters anzupassen. Es genügt nicht, einfach den § 5 des BDSG zu wiederholen. Vielmehr sollten Sie sich die Stellenbeschreibung der einzelnen Mitarbeiter ansehen: Welche Verletzungen des Datengeheimnisses sind möglich? Nutzen Sie als Vorlage dieses Musterschreiben.
Die sehr allgemein gehaltenen Formulierungen bei der Bestellung zum Datenschutzbeauftragten lassen viel Raum für Interpretationen und schränken letztendlich die Handlungsmöglichkeiten des DSB ein. Eine detaillierte schriftliche Definition von Aufgaben und Befugnissen beugt Missverständnissen vor und schafft Kompetenzen!
Eine kommerzielle Nutzung ist untersagt
