Datenschutz

Inzwischen sind die europäischen Vorschriften zum Schutz personenbezogener Daten bereits seit einiger Zeit in Kraft. Denn seit dem 25. Mai 2018 gilt die vieldiskutierte DSGVO (Datenschutz-Grundverordnung). Ähnliche Datenschutzgesetze gab es in Belgien bereits seit 1992, aber die neue Verordnung bringt einige neue Anliegen und Anforderungen mit sich.

Im Folgenden finden Sie einen Überblick über einige wichtige Aspekte der Datenschutzvorschriften.

Grundsätze des Datenschutzes

Der Grundsatz, der den Vorschriften zugrunde liegt, ist, dass Unternehmen sorgfältig und bewusst mit den persönlichen Daten ihrer Kunden und Mitarbeiter umgehen müssen. Im Zusammenhang mit den neuen Technologien ist das Schutzbedürfnis noch gestiegen. Aus diesem Grund zielen die Vorschriften darauf ab, die Person, deren persönliche Daten betroffen sind, zu informieren und zu verhindern, dass ihre Daten für missbräuchliche Zwecke verwendet oder missbraucht werden.

Sie können sich an unsere Kanzlei wenden, um Ihr Unternehmen bei der Umsetzung der DSGVO in Ihrem belgischen Unternehmen oder bei der Optimierung Ihrer Geschäftsprozesse in Bezug auf den Datenschutz zu begleiten.

Datenschutz- und Cookie-Erklärung für Ihre Website

Die Datenschutz- und Cookie-Erklärung ist u.a. für die personenbezogenen Daten relevant, die von (potenziellen) Kunden über Ihre Website eingegeben werden, wie etwa Name und E-Mail-Adresse in einem Kontaktformular. Die personenbezogenen Daten, die auf Ihrer Website zur Verfügung gestellt werden können, die Zwecke und rechtlichen Gründe für die Verarbeitung dieser Daten und die Aufbewahrungsfrist müssen angegeben werden. Sie müssen den Kunden auch darüber informieren, ob seine persönlichen Daten an Dritte weitergegeben werden. Wenn ja, ist es natürlich auch relevant, an welche Dritten. Die Weitergabe personenbezogener Daten an Dritte scheint weitreichend zu sein, ist es aber in der Praxis nicht: Sie werden wahrscheinlich die Daten Ihrer Kunden in einem Softwareprogramm sammeln, so dass die Daten auch für den Softwareanbieter sichtbar sind.

Wichtig ist auch, dass Direktmarketing (d.h. Werbung für Produkte oder Dienstleistungen) gegenüber natürlichen Personen strengen Regeln unterliegt. So gelten beispielsweise besondere Informationspflichten, und wenn personenbezogene Daten angefordert werden, muss der Nutzer sofort gefragt werden, ob er von seinem Widerspruchsrecht gegen Direktmarketing Gebrauch machen möchte.

Was die Cookies betrifft, so müssen Sie angeben, welche Art von Cookies Ihre Website verwendet und zu welchem Zweck. Die Verwendung von Cookies ist in den meisten Fällen nur zulässig, wenn der Nutzer seine Zustimmung erteilt hat, nachdem er über die Cookie-Erklärung informiert wurde.

Datenschutzerklärung zwischen Arbeitgeber und Arbeitnehmer

Als Arbeitgeber sind Sie nicht nur verpflichtet, mit den personenbezogenen Daten Ihrer Kunden sorgsam umzugehen, sondern auch Ihre Mitarbeiter müssen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Dies kann durch eine Datenschutzerklärung zwischen Arbeitgeber und Arbeitnehmer erfolgen, die als Zusatz zum Arbeitsvertrag oder in den Arbeitsvorschriften aufgenommen werden kann.

Es mag Ihnen nicht immer bewusst sein, aber Arbeitgeber verfügen über eine Vielzahl von Informationen über ihre Mitarbeiter: Nicht nur der Name, sondern auch die E-Mail-Adresse, die Telefonnummer, das Geburtsdatum, die Bankkontonummer, die Familienzusammensetzung, die Ausbildung usw. befinden sich meist im Besitz des Arbeitgebers. Viele dieser Informationen sind nämlich für die Ausführung des Arbeitsvertrags erforderlich.

Außerdem werden die Daten des Arbeitnehmers in der Regel an mindestens einen Dritten übermittelt, nämlich an das Lohnsekretariat des Arbeitgebers. Die Übermittlung personenbezogener Daten an Dritte wird in den DSGVO-Bestimmungen kritisch vorgesehen, ist aber im Arbeitsverhältnis eine Notwendigkeit. Der Arbeitgeber hat also durchaus eine gewisse Freiheit bei der Verarbeitung der personenbezogenen Daten seiner Mitarbeiter. Umso wichtiger ist es, dass der Arbeitnehmer korrekt über die Verarbeitung seiner personenbezogenen Daten informiert wird.

Verarbeitungsvereinbarung: von großer Bedeutung für Softwarelieferanten

Der Verarbeitungsvertrag regelt die Rechte und Pflichten des für die Verarbeitung Verantwortlichen und des Verarbeiters (der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet). Der Begriff „Verarbeiter“ wird recht häufig verwendet, da die Verarbeitung personenbezogener Daten sehr weit ausgelegt wird. In der Praxis fällt ein Softwarelieferant fast immer unter den Begriff „Verarbeiter“. Schließlich stellt der Softwarelieferant dem Kunden (dem für die Verarbeitung Verantwortlichen) eine Software zur Verfügung, in die er personenbezogene Daten (z.B. seines Personals) einträgt, woraufhin der für die Verarbeitung Verantwortliche diese personenbezogenen Daten mit Hilfe der Software verarbeiten kann. Wenn der Softwareanbieter jedoch Backups, Cloud-Anwendungen oder Testumgebungen erstellt, „verarbeitet“ auch er die personenbezogenen Daten und gilt daher als Verarbeiter.

Daher muss zwischen dem Verarbeiter und dem für die Verarbeitung Verantwortlichen ein Vertrag geschlossen werden, in dem klar festgelegt ist, wie die personenbezogenen Daten verarbeitet werden, welche Sicherheitsmaßnahmen getroffen werden usw.

Euregionales oder internationales Geschäft? Quasi-einheitlicher Schutz in Europa

Wenn Sie grenzüberschreitend tätig sind, sammeln Sie möglicherweise auch personenbezogene Daten von Personen aus verschiedenen Ländern. In der Europäischen Union ist dies nicht so problematisch, da die DSGVO EU-weit gilt. Dennoch sollten Sie bedenken, dass jeder Mitgliedstaat noch bestimmte Sonderregelungen hat. Auch die Durchsetzung durch die zuständige Aufsichtsbehörde (z.B. die Datenschutzbehörde in Belgien) ist in der Regel unterschiedlich.

Wenn Sie auch außerhalb der Europäischen Union personenbezogene Daten erheben, besteht häufig ein Spannungsfeld zwischen den Verpflichtungen aus der europäischen Verordnung und anderen Vorschriften, wie z.B. denen der USA. Selbstverständlich können wir Sie bei der korrekten Verwaltung ausländischer personenbezogener Daten oder bei der Übermittlung personenbezogener Daten in Ländern außerhalb der Europäischen Union unterstützen.

Unser Spezialist für Datenschutz

Verwandte Veröffentlichungen

No posts were found!

WEITERE PUBLIKATIONEN
Datenschutz | Euregio Law & Tax