Hallo,
Toll, dass es dieses Thread nun gibt!!
Vieles ist ja noch nebulös.
Zum Beispiel ist die Frage unbeantwortet, ob man denn nun einen Datenschutzbeauftragen braucht/haben muß.
Einerseits heißt es, dass man bei <11 Mitarbeitern davon ausgenommen ist; andererseits arbeiten wir mit Gesundheitsdaten. Dort ist aber nicht definiert, ob wir denn nun eine "umfangeiche Verarbeitung sensibler Daten" vornehmen. Wenn ja, dann wäre ein Datenschutzbeauftragter in jedem Fall Pflicht.
Also: Fragen über Fragen...
Als Leitfaden wurde zwar genannt:
1) Transparenzpflichten irgendwie einhalten
2) Betroffenenrechte einhalten (auch irgendwie)
3) Datenpannen vermeiden (immer eine gute Idee)
4) Meldung der Bestellung eines Datenschutzbeauftragen (wenn erforderlich)
Alte Einwilligungen (z.B. Kundenkarten) sind weiterhin gültig
Privates nicht betroffen (eine "private" Geburtstagskarte ist wohl ok)
Ich werde daher wohl abwarten, was der Verband uns da schreibt. Beim AVWL erfolgt das ja "in Kürze"....
Hat jemand schon Näheres zu 1-4 ?
Gruß,
Christoph Stackmann
PS: Sorry für den Doppelpost. Ich bin nur interessiert, ob sich schon etwas getan hat um den Nebel zu lichen....
Lesezeichen