Datenschutzerklärung: Das Erfordernis für eine Datenschutzerklärung ergibt sich aus den Informationspflichten nach Art. 13 f. DS-GVO. Danach muss das Unternehmen (als Verantwortlicher im Sinne der DS-GVO) betroffenen Personen – häufig der Kundschaft – bei Erhebung personenbezogener Daten eine Reihe von Informationen zur Verfügung stellen. Besonders häufig werden Datenschutzerklärungen für den Betrieb von Webseiten, Apps oder im direkten Kund:innenkontakt in einem Geschäft benötigt.
Auftragsverarbeitungsvertrag: Sofern ein Startup personenbezogene Daten zur Verarbeitung an Dritte weitergibt, benötigt es für diese Beziehung einen sogenannten Auftragsverarbeitungsvertrag (Art. 28 DS-GVO). In der heutzutage arbeitsteiligen Gesellschaft, ist dies eher die Regel als die Ausnahme. Sehr häufiger Anwendungsfall für den Bereich des Online-Marketing ist etwa die Nutzung der Services von Google Analytics als Auftragsverarbeiter, zur Erhebung und Auswertung von Nutzer:innendaten.
Einwilligungserklärung: Sofern personenbezogene Daten auf Basis einer Einwilligung als Rechtsgrundlage erhoben werden (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 7 DS-GVO), müssen Unternehmen eine solche Erklärung bei der betroffenen Person DS-GVO konform einholen und gegenüber der Aufsichtsbehörde nachweisen können. Eine Einwilligung kann immer nur für eine bestimmten Zweck erteilt werden, häufiger Anwendungsfall ist eine Einwilligung in Werbung und Marktforschung.
Vertraulichkeitserklärung der Mitarbeiter:innen: Unternehmen müssen sicherstellen, dass Mitarbeiterinnen und Mitarbeiter oder externe Dienstleistende, die Zugriff auf personenbezogene Daten haben, die Vertraulichkeit im Umgang mit diesen Daten gewährleisten. Eine Anforderung die sich aus der Rechenschaftspflicht Art. 5 Abs. 2 DS-GVO ergibt. Daher sollten diese Personen zum einen geschult werden, darüber hinaus sollte dies auch über eine Vertraulichkeitserklärung dokumentiert werden. Mitarbeiterinnen und Mitarbeiter können in caralegal Datenschutz-Schulungen absolvieren, erhalten ein allgemeingültiges Schulungszertifikat und steigern so das Bewusstsein für Datenschutz im Unternehmen.
Link kopieren