Logo

 

Datenschutzgrundverordnung

 

 

 

Mit der europäischen Datenschutz-Grundverordnung, die am 25.05.2018 in Kraft trat, wird das Datenschutzrecht innerhalb der EU vereinheitlicht und festgelegt, wie zukünftig mit personenbezogenen Daten umzugehen ist.

 

 

 

Jedes Unternehmen, das persönliche Daten von EU-Bürgern speichert und/oder verarbeitet, muss künftig genau wissen, welche Daten es wo speichert und wie genau es diese nutzt. Zudem müssen die Daten korrekt und es muss das Einverständnis des Datenbesitzers (also der betroffenen Person) für exakt diese Speicherung und Nutzung nachweisbar sein.

 

 

 

Personenbezogene Daten

 

Hierbei handelt es sich um Daten, die sich auf eine identifizierte natürliche Person beziehen.

 

Für die rechtmäßige Verarbeitung personenbezogener Daten gemäß Artikel 6 Nr. 1 DSGVO muss entweder die Einwilligung der betroffenen Person vorliegen, die Daten dienen der Vertragserfüllung (z.B. Arbeitsvertrag) oder es gibt eine Rechtsvorschrift.

 

 

 

Erhebung von Daten

 

Betroffene Personen sind über die Erhebung von Daten zu informieren. Der Zeitpunkt der Erhebung ist dabei zu dokumentieren.

 

Werden die Daten, z.B. durch Fragenbogen erhoben, liegt eine direkte Erhebung vor, da der Betroffene seine Daten direkt weitergibt. Zeitpunkt der Erhebung ist, sobald die Daten beim Unternehmen eingetroffen sind oder der Betroffene sie zur Kenntnis nehmen konnte (bei Emails muss somit eine Eingangsbestätigung erfolgen).

 

Werden die Daten von Betroffenen nicht direkt abgefragt, so liegt eine indirekte Erhebung vor, z.B. über Internetplattformen, bei Sicherheitsüberprüfungen oder Bonitätsprüfungen, bei Gesprächen mit früheren Arbeitgebern. Diese Form der Erhebung liegt regelmäßig in der Vergangenheit. Daher räumt die DSGVO für diese Information an Betroffene eine Frist von längstens einem Monat ein.

 

 

 

Informationspflicht

 

Der Umfang der Informationspflicht richtet sich nach Artikel 13 (direkte Erhebung) bzw. nach Artikel 14 (indirekte Erhebung) der DSGVO. Beide unterscheiden sich nur unwesentlich in ihrem Inhalt.

 

Die Informationspflicht besteht auch für die Nutzung der Homepage. Daher sollte die Datenschutzerklärung leicht erkennbar und zugänglich sein, am besten von jeder Seite aus. Ein Beispiel ist zum Schluss wiedergegeben.

 

Artikel 13 wird an dieser Stelle wiedergegeben:

 

  1. Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
    1. den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
    2. gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
    3. die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
    4. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
    5. gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
    6. gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
  2. Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
    1. die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    2. das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
    3. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
    4. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    5. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
    6. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  3. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
  4. Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.

 

 

 

Datenschutzbeauftragter

 

Wenn in der Regel mind. 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist vom Verantwortlichen ein/e Datenschutzbeauftragter/r zu benennen.

 

 

 

Betroffenenrechte

 

Die betroffenen Personen haben das Recht, auf Antrag über ihre gespeicherten Daten informiert zu werden. Dafür wird eine verbindliche Reaktionszeit von einem Monat gewährt. Die Reaktionsfrist kann einmalig um 2 Monate verlängert werden, wenn die betroffene Person über die Gründe innerhalb des ersten Monats informiert wird.

 

Die DSGVO gibt den Betroffenen weiterhin das Recht, von den Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten unverzüglich gelöscht werden (Artikel 17 DSGVO).

 

Sofern die Löschung nicht möglich ist, da dem z.B. Aufbewahrungspflichten entgegenstehen, sind die Daten dahingehend zu sperren, dass der Zugriff nur noch vom Verantwortlichen erfolgen kann, nicht mehr jedoch von anderen Personen (Mitarbeitern, Auftragsverarbeitern).

 

 

 

Grundsätzlich sollte das Unternehmen ein Löschkonzept erarbeiten, nach welchen Fristen welche Daten gelöscht werden. Dieses Löschkonzept muss tatsächlich durchgeführt werden. Die Einhaltung der Löschfristen ist einmal jährlich durch den Verantwortlichen zu überprüfen und zu dokumentieren. Betroffen sind nicht nur elektronisch gespeicherte Daten, sondern auch personenbezogene Daten, die in Papierform vorliegen.

 

Neu ist das Recht auf „Vergessenwerden“. Es bezieht sich dabei auf die Ergebnisse bei Suchmaschinendiensten. Betroffene können sich an den betreffenden Suchmaschinenbetreiber wenden und den Wunsch äußern, dass einzelne Suchergebnisse zukünftig nicht mehr bei Suchanfragen zu ihrem Namen aufgeführt werden, das diese ebenfalls dem Datenschutz unterliegen.

 

 

 

Datenpannen

 

Bei einer Datenpanne hat eine Meldung an die zuständige Aufsichtsbehörde (Artikel 55 DSGVO)  immer zu erfolgen, außer, dass die Datenpanne „voraussichtlich nicht zu einem Risiko“ für den Betroffenen führt. (Bei personenbezogenen Daten geht man jedoch immer von einem Risiko aus.) Die Meldung erfolgt unverzüglich und möglichst binnen 72 Stunden, nachdem dem Verantwortlichen die Verletzung bekannt wurde.

 

Eine Benachrichtigung der betroffenen Person muss dagegen nur dann erfolgen, wenn ein hohes Risiko für deren Rechte und Freiheit besteht.

 

Beispiel einer Datenschutzerklärung für die Homepage

 

 

 

Datenschutzerklärung

 

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

 

Verantwortliche Stelle

 

Starke Kinder Gertrude und Hanelore Klier Stiftung

 

Grenzwehr 56, 28325 Bremen

 

E-Mail: kontakt@starke-kinder-bremen.de

 

Kontaktdaten des Datenschutzbeauftragten

 

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nicht vorliegen.

 

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Verantwortlichen wenden:

 

E-Mail: kontakt@starke-kinder-bremen.de

 

Kontaktdaten der zuständigen Aufsichtsbehörde für den Datenschutz

 

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen

 

Arndtstraße 1

 

27570 Bremerhaven

 

Telefon: +49 471 596 2010

 

Telefax: +49 421 496 18495

 

E-Mail: office@datenschutz.bremen.de

 

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

 

 

Nutzerdaten

 

Bei Besuch und Nutzung unserer Webseiten wird auf unserem Webserver ein Datensatz gespeichert. Dieser Datensatz besteht aus

 

• der Seite, von der aus die Datei angefordert wurde,

 

• dem Namen der Datei,

 

• dem Datum und der Uhrzeit der Abfrage,

 

• der übertragene Datenmenge,

 

• dem Zugriffstatus (Datei übertragen, nicht gefunden etc.),

 

• einer Beschreibung des Typs des verwendeten Webbrowsers sowie Ihrer Rechneradresse (IP).

 

Die Datensätze werden zu statistischen Zwecken von uns ausgewertet, damit wir unsere Webseiten an die Bedürfnisse unserer Besucher anpassen und optimieren können. Ihre IP-Adresse wird mit der Protokollierung sofort anonymisiert, indem die letzten drei Ziffern gelöscht werden. Die Erstellung von personenbezogenen Nutzerprofilen ist damit ganz im Sinne des Telemediengesetzes ausgeschlossen.

 

Verarbeiten von Daten im Auftragsverhältnis

 

Wenn wir für Sie Dienstleistungen erbringen, erheben und nutzen wir Ihre Daten unter Beachtung der einschlägigen datenschutzrechtlichen Bestimmungen. Anfragen werden selbstverständlich vertraulich behandelt.

 

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

 

Auskunft, Löschung, Sperrung

 

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

 

Datenschutz bei Bewerbungen und im Bewerbungsverfahren

 

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen, wenn ein Bewerber entsprechende Bewerbungsunterlagen per E-Mail an die Stiftung übermittelt.

 

Schließen wir einen Vertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke dieser Abwicklung unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen innerhalb von 90 Tagen nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von unserer Seite entgegenstehen.

 

Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

 

Widerspruch Werbe-Mails

 

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

 

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Firma Google Inc. USA. Google Analytics verwendet sogenannte "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Weitere detailierte Informationen hierzu finden Sie auf der Datenschutzerklärung von Google unter www.google.com/privacypolicy.html. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.