GDPR: DIE NEUESTEN NACHRICHTEN

Alle Unternehmen haben seit 2019 die Massnahmen und Verfahren zur Verarbeitung personenbezogener Daten gemäß GDPR eingeführt oder sollten dies zumindest getan haben.

Wichtig ist, dass alle Mitarbeiter eines Unternehmens regelmäßig und aktuell geschult werden, um die erhobenen personenbezogenen Daten korrekt zu verarbeiten.

Die italienische Datenschutzbehörde hat im Jahr 2020 zu vielen wichtigen Anwendungsaspekten Stellung bezogen.

Da wir uns derzeit noch gegen Covid19 wehren müssen und soziale Distanzierung ein Muss ist, hat z.B. die italienische Datenschutzbehörde festgelegt, dass Unternehmen Tracking-Tools oder Apps einsetzen dürfen, aber nicht solche, die Daten sammeln, die dem einzelnen Arbeitnehmer zuzuordnen sind, da sie sonst zu einem gesetzlich verbotenen Kontrollinstrument werden würden.

Ein weiteres wichtiges Thema ist das Outsourcing.

Wenn das Unternehmen bestimmte Tätigkeiten auslagert, ist es zwingend erforderlich, dass ein schriftlicher Vertrag zur Beauftragung eines Datenverarbeiters unterzeichnet wurde. Auf diese Weise wird auch der Dritte verpflichtet, alle Regeln der GDPR einzuhalten.

Und diese Position deckt sich mit der des EDPB, des Europäischen Datenschutzausschusses, der auf europäischer Ebene Richtlinien aufgestellt hat.

Externe Berater, Wirtschaftsprüfungsgesellschaften, Hosting-Services, sind in der Regel alle, die in diese Kategorie fallen.

Eine Empfehlung an alle Unternehmen ist daher, regelmäßig Schulungsprogramme für ihr Team anzubieten, um immer in voller Übereinstimmung mit der GDPR zu sein