Datenschutz im landwirtschaftlichen Betrieb
Checkliste zur Umsetzung der DSGVO auf Ihrem landwirtschaftlichen Betrieb
Der Schutz der personenbezogenen Daten ist eine wichtige Aufgabe für jedes Unternehmen. Die DSGVO bildet hierzu die Gesetzesgrundlage und regelt die ganz oder teilweise automatisierte Verarbeitung von personenbezogenen Daten.
Die wichtigsten Grundsätze des Datenschutzes nach DSGVO
- Verbotsprinzip mit Erlaubnisvorbehalt – d.h. eine Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn - es liegt eine Rechtmäßigkeit nach § 6 DSGVO (Vertrag, Einwilligung, berechtigtes Interesse) vor. Eine Verarbeitung ist nur zu diesem Zweck zulässig (Zweckbindung)
- Transparenz - Informationspflichten, Auskunftspflichten, Datenpannen
- Rechte der betroffenen Person - Berichtigung, Löschung, eingeschränkte Verarbeitung, Datenübertragung, Widerruf, Datenminimierung
- Rechenschaftspflicht des Verantwortlichen - Datenschutzorganisation mittels Verzeichnis der Verarbeitungstätigkeiten (VVT), TOM´s, Dokumentation der Einwilligungen, Dokumentation von Datenschutzverletzungen incl. Abwehrmaßnahmen
| Datenschutzanforderung | Umsetzung | Muster, weiterführende Informationen |
| Verzeichnis der Verarbeitungsverfahren (VVT) |
Im VVT sind alle Verfahren zu dokumentieren in denen personenbezogene Daten verarbeitet werden. |
|
| Rechte der Kunden und der Beschäftigten | Auskunft | Kunden und Beschäftigte können jederzeit Auskunft über die Verarbeitung Ihrer Daten verlangen. |
| Löschung | Sobald keine gesetzliche Grundlage für die Speicherung der personenbezogenen Daten der Kunden oder Beschäftigten besteht, sind sie zu löschen. (z.B. gesetzliche Aufbewahrungsfristen) | |
| Informationspflichten | Impressum Homepage | Muster für ein Impressum natürliche Person (Einzelfirma), GbR und GmbH |
| Datenschutzinformation auf der Webseite | eigener Internetauftritt - bitte erstellen Sie die Datenschutzerklärung mit dem Entwickler Ihrer Webseite! | |
| Datenschutzinformation für Kunden |
Nach § 13 DSGVO sind die Datenschutzinformationen den Betroffenen bei der Erhebung der Daten zur Verfügung zu stellen. Muster einer Datenschutzinformation |
|
| Datenschutzinformation für Beschäftigte |
Der in der DSGVO geregelte Schutz der personenbezogenen Daten gilt analog für Beschäftigte/Bewerber. Muster Datenschutzinformation für Beschäftigte |
|
| Beschäftigtendatenschutz |
Datenminimierung
Einwilligung Foto´s
Verpflichtungserklärung |
Der in der DSGVO geregelte Schutz der personenbezogenen Daten gilt analog für Beschäftigte/Bewerber.
Datenminimierung - nur Informationen, die für ein Arbeitsverhältnis benötigt werden, dürfen erhoben/gespeichert werden. Achtung: Nicht alle Daten der Bewerbungsunterlagen sind
erforderlich. |
| Beschäftigtendatenschutz |
Bewerber
Datenschutzinformation für Bewerber |
Bewerber gelten im Datenschutz wie Beschäftigte. Löschverpflichtung - 6 Monate nach Abschluss des Bewerberverfahrens. Stellen Sie sicher, dass alle Empfänger die elektronischen Bewerbungsunterlagen und den Schriftverkehr dazu löschen. Achtung: automatische Archivierung! |
| Rechtmäßigkeit der Verarbeitung | Kunden | Die Verarbeitung erfolgt auf der Grundlage des Auftrages. Eine Verarbeitung der erforderlichen personenbezogenen Daten ist zu diesem Zweck zulässig. |
| Werbung | Einwilligungen |
Briefwerbung ist für Unternehmen nach DSGVO grundsätzlich ohne Einwilligung erlaubt. Für E-Mail-Werbung gilt dies dagegen nur bei Bestandskunden. Dabei ist jeweils auf das Recht zum
Widerspruch gegen eine werbliche Nutzung der Kontaktdaten hinzuweisen. Für die werbliche Nutzung von Telefonnummern (Verbraucherinnen und Verbraucher) sowie bei der Verwendung von
E-MailAdressen bei Interessenten ist stets deren vorherige Einwilligung nötig. Diese muss dazu verständlich formuliert werden. Für eine Einwilligung ist eine aktive Zustimmung und der Hinweis auf Widerrufbarkeit notwendig. Aus Beweisgründen ist eine schriftliche bzw. elektronisch dokumentierte Form empfehlenswert. |
| Sicherheit der Verarbeitung |
Um die personenbezogenen Daten angemessen zu schützen sind Standardsicherheitsmaßnahmen, wie z.B. der Einsatz aktueller Betriebssysteme, Virenscanner, Passwortschutz und regelmäßige Datensicherungen umzusetzen. |
|
| Datenschutzverletzungen | Datenpannen online melden |
Kommt es im Unternehmen zu Sicherheitsvorfällen im Umgang mit personenbezogen Daten, so besteht eine |
| Datenschutzorganisation |
Dienstleister
- Auftragsverarbeitungs-vertrag
- Verpflichtungserklärung
|
Es ist bei jedem Dienstleister sicherzustellen, dass die Verarbeitung von personenbezogenen Daten rechtskonform erfolgt.
Konkret: |
| Datenschutzorganisation |
Mitarbeiterschulungen |
Als Arbeitgeber sind Sie verpflichtet Ihre eigenen Beschäftigten regelmäßig zum Thema Datenschutz zu sensibilisieren und zu unterrichten. Bitte schriftlich dokumentieren. |
| Videoüberwachung |
Folgende Punkte sind bei einer Videoüberwachung zu berücksichtigen:
- Hinweisschild – Platzierung bevor die Überwachung erfolgt! - Informationsblatt - Auslage/Aushang (ggfs. ergänzt durch Veröffentlichung im Internet) an gut erreichbarer Stelle - Bitte achten Sie darauf, dass die Kamera so platziert wird, das kein Arbeitsplatz eines Mitarbeiters mit der Kamera überwacht wird! |
Die vom KBM e.V. zur Verfügung gestellten Muster und Formulierungshilfen sind unverbindlich und ohne Anspruch auf Vollständigkeit und Richtigkeit. Sie ersetzen nicht Ihre Eigenverantwortlichkeit für die Belange des Datenschutzes!