Datenschutz in der Praxis
Beiträge und Tipps für die Praxis von Datenschutzbeauftragten
25.06.2021: Im Bereich des Datenschutzes sehen sich Unternehmen aufgrund der Rechenschaftspflicht u.a. einer Fülle von Dokumentationspflichten ausgesetzt. Von den im Unternehmen für den Datenschutz zuständigen Stellen und/oder den etwaigen Datenschutzbeauftragten (DSB) wird dann erwartet, dass diese die entsprechenden Dokumente erstellen, um so der Rechenschaftspflicht nachkommen zu können.
Da liegt es nahe, erst einmal im Internet nach eventuellen hilfreichen Mustern und Formularen zu suchen, um diese dann für eigene Zwecke zu verwenden. Relativ schnell wird man fündig. Zum Thema Datenschutz finden sich im Internet recht viele Muster. Dies können Muster zu Datenschutzverträgen (z.B. Auftragsverarbeitungsverträge) oder sonstige Formulare zum Datenschutz sein, wie etwa Verpflichtungserklärungen von Mitarbeitern auf den Datenschutz usw.
Nicht in jedem Fall jedoch können die gefundenen Vorlagen und Muster ohne Weiteres in Ihrem Unternehmen verwendet werden. Daher möchten wir Ihnen die folgenden Praxishinweise zum generellen Umgang mit Mustern und Formularen aus dem Bereich des Datenschutzes mit an die Hand geben.
1. Wer ist Urheber des Musters?
Stellen Sie zunächst sicher, wer das Muster erstellt hat. Handelt es sich bei dem Muster um ein urheberrechtlich geschütztes Muster, muss ggf. die Einwilligung des Urhebers eingeholt werden. Ohne Einverständnis des Urhebers / Rechteinhabers stellt dann die Verwendung des Musters eine Urheberrechtsverletzung dar, welche u.U. kostenpflichtig abgemahnt werden kann. Daher sollten Sie idealerweise etwaige Muster und Formulare als eine Art Inspiration für Ihre eigenen zu erstellenden Dokumente ansehen.
Anders mag es bei Mustern und Formularen sein, die von den datenschutzrechtlichen Aufsichtsbehörden veröffentlicht worden sind. Die Verwendung dieser Muster stellt in der Regel kein urheberrechtliches Problem dar.
2. Ist der Autor des Musters im Datenschutz ausreichen qualifiziert?
Handelt es sich um ein freiverwendbares Muster, sollte zudem geklärt werden, ob der Ersteller des Musters im Datenschutz ausreichend qualifiziert ist. Es sollte also sichergestellt sein, dass das Muster den datenschutzrechtlichen Anforderungen der DSGVO etc. genügt.
3. Wie aktuell ist das Muster?
Überprüfen Sie, wann genau das Muster erstellt wurde. Ist das Muster schon älter, kann es rechtlich veraltet sein. Dann müssen Sie schauen, ob das Muster noch der tatsächlichen Rechts- und Gesetzeslage entspricht. Notfalls müssen Sie das Muster entsprechend aktualisieren und anpassen. Dies betrifft dann auch die etwaigen im Muster genannten gesetzlichen Bezugspunkte (z.B. Paragraphen und Gesetzesangaben).
4. Aus welcher Quelle stammen das Muster bzw. das Formular?
Vergewissern Sie sich, dass das Formular bzw. das Muster aus einer seriösen Quelle stammen. Sollten Sie das Muster von der Website einer Aufsichtsbehörde und/oder von einem Branchenverband haben, ist von einer seriösen Quelle grundsätzlich auszugehen. Vermerken Sie sich die Quelle des Musters als auch das Datum, von wann Sie das Muster bezogen haben.
5. Ist das Muster in sich schlüssig und vollständig?
So manch ein Muster, welches man im Internet findet, ist unter einem gewissen Zeitdruck „auf die Schnelle“ erstellt worden. Daher sollten Sie zunächst prüfen, ob das Muster vollständig und in sich schlüssig ist. Achten Sie ebenfalls darauf, dass das Muster tatsächlich alle rechtlichen Anforderungen erfüllt. Manchmal kommt es nämlich vor, dass beim Ersteller des Musters wegen des Zeitdrucks etwas vergessen wird.
6. Ist das Muster für Ihre Zwecke generell geeignet? Sind Ergänzungen / Anpassungen Ihrerseits notwendig?
Weiter sollten Sie sich fragen, ob das Muster zu den Rahmenbedingungen in Ihrem Unternehmen tatsächlich passt. Sofern das zutrifft, können Sie sich an dem Muster orientieren. Allerdings sollten Sie hier auf etwaige organisatorische Besonderheiten in Ihrem Unternehmen achten.
Machen Sie sich also Gedanken, ob und welche Anpassungen des Musters für Ihr Unternehmen erforderlich sind. Eventuell macht auch ein Vergleich verschiedener Muster Sinn. So können Sie dann die Formulierungen aus dem Muster verwenden, die Ihre Anforderungen am besten umsetzen.
7. Entspricht das Muster den gesetzlichen Anforderungen für den konkreten Einsatz?
Selbst wenn Sie der Meinung sind, dass das gefundene Muster professionell und vertrauenswürdig wirkt, müssen Sie dennoch überprüfen, ob das Muster den konkreten gesetzlichen Anforderungen für Ihren Einsatz genügt.
Beispiel: Sie orientieren sich bzgl. Datenschutzhinweisen für eine Website eines Musters. Dann sollten Sie dennoch prüfen, ob dieses Muster insbesondere den Informationspflichten nach den Artikeln 12 und 13 ff. DSGVO genügt.
8. Bei Unklarheiten im Muster / Formular das Muster im Zweifel nicht nutzen.
Sollten allerdings Unklarheiten bei Ihnen entstehen, warum das Eine oder Andere in dem Muster umgesetzt oder gerade so umgesetzt wurde, ist eine genauere Prüfung erforderlich. Sollten sich die Unklarheiten nicht beseitigen lassen, sollten Sie sich im Zweifel lieber nicht an diesem Muster orientieren.
Die LUTOP Datenschutz Akademie stellt von einem Rechtsanwalt formulierte Muster und Vorlagen aus der Praxis für die Bestandsaufnahme, Prüfung und Umsetzung des Datenschutzes in Unternehmen, Organisationen und Verein zur Verfügung - inklusive praxisnahen Erklärungen sowie der Möglichkeit Rückfragen zustellen. Per Mail an [email protected] können unsere Pakete und Kurse jederzeit angefordert oder ein Beratungsgespräch vereinbart werden.
WEITERE BLOGARTIKEL
ÜBER UNS
Das LUTOP Datenschutz Institut hat sich auf hochwertige Beratungsangebote, Praxislösungen und Ausbildungen im Bereich Datenschutz spezialisiert. Zum Team gehören neben externen Datenschutzbeauftragten und spezialisierten Rechtsanwälten z.B. auch Marketing- und IT-Experten, die das Thema Datenschutz in allen Facetten abdecken.
Mit unserer Erfahrung helfen wir Ihnen dabei, den Datenschutz kostengünstig und effizient mit eigenen Mitarbeitern zu organisieren oder als externer Datenschutzbeauftragter ein lukratives Business zu betreiben. Unsere Datenschutzkanzlei beantwortet hierzu auch komplexe Fragen und unterstützt Sie, Prozesse so sicher und einfach wie möglich zu gestalten.
Besuchen Sie uns auf www.lutop-akademie.de
Über den Autor
Christian Kohl
MBA Business Consulting
Experte für Datenschutz
Christian Kohl berät Unternehmen zum richtigen Umgang mit personenbezogenen Daten und der Umsetzung der DSGVO. Als freier Mitarbeiter ist er Experte für Datenschutz & IT-Sicherheit bei der LUTOP Datenschutz Akademie.
Sie haben Fragen?
Mo. - Fr. | 08:00 bis 18:00 Uhr |
Sa. & So. | 11:00 bis 14:00 Uhr |
LUTOP
Datenschutz-Pakete
aus der Praxis für die Praxis von spezialisierten Rechtsanwälten, IT- und Marketing-Experten
Ⓒ 2022 LUTOP Datenschutz Akademie GmbH