Hauptnavigation: Datenschutz

Standorte verwalten

Organisationen haben einen oder mehrere Standorte mit verantwortlichen Mitarbeitern. Zwischen den Standorten werden innerhalb und außerhalb der EU personenbezogene Daten ausgetauscht. Diese Datenflüsse müssen erfasst und rechtlich abgesichert werden.

Hintergrund

Größere Organisationen wie Unternehmensgruppen, Konzerne, kommunale Verwaltungen oder soziale Trägerwerke bestehen häufig aus mehreren Standorten, zwischen denen personenbezogene Daten übertragen werden.

Aus Sicht des Datenschutzes muss vor allem sichergestellt werden, dass der Transfer zwischen diesen Standorten rechtlich zulässig ist. Rechtlich zulässig ist der Datenverkehr immer dann, wenn personenbezogene Daten:

  • innerhalb der Europäischen Union übertragen werden,
  • außerhalb der Europäischen Union in Drittländer mit einem angemessenen Schutzniveau übertragen werden,

Rechtlich unzulässig ist der Datenverkehr immer dann, wenn personenbezogene Daten:

  • außerhalb der Europäischen Union in Drittländer ohne angemessenes Datenschutzniveau übertragen werden.

Neben obigen Kriterien muss zusätzlich eine Rechtsgrundlage für die Datenverarbeitung vorliegen. Die kann im Verzeichnis der Verarbeitungstätigkeiten je Verarbeitungstätigkeit erfasst werden.

Die Europäische Kommission entscheidet darüber, welche Drittländer angemessene Datenschutzanforderungen erfüllen. Hinweise der deutschen Datenschutzbehörden zur Datenübertragung in Drittländer finden sich im Kurzpapier Nr. 4 – Datenübermittlung in Drittländer der Datenschutzkonferenz (DSK).

Standorte einer Organisation unterliegen, je nach ihren Eigenschaften, unterschiedlichen datenschutzrelevanten Restriktionen. Folgende Fragestellungen spielen im Datenschutz für die Standorte eine wichtige Rolle:

  • Liegt ein Standort innerhalb der europäischen Union?
  • Liegt ein Standort in einem Drittland mit angemessenem Datenschutzniveau?
  • Liegt ein Standort in einem unsicheren Drittland und gibt es hier Verträge, wie z. B. das Privacy Shield mit den USA, die dennoch eine Datenübertragung erlauben?

Wie Sie verfahren, müssen wenn ein Standort in einem Drittland liegt, ist in diesem Wiki-Artikel beschrieben. Wie Sie Daten rechtskonform in die USA übertragen, können Sie in diesem Wiki-Artikel nachlesen.

Standorte verwalten

Die Verwaltung von Standorten erreichen Sie im Hauptmenü unter: 

  • Datenschutz > Standorte

Zunächst öffnet sich die Tabellenansicht. Die allgemeine Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben.

Standorte verwalten

Zum Vergrößern des Bildes bitte Klicken

 

In der Tabellenansicht sehen Sie die Übersicht der bereits angelegten Standorte. 

 

 

Standorte erstellen 

Um einen Standort zu erstellen, gehen Sie zunächst in das folgende Menü:

  • Datenschutz > Standorte
Und  klicken anschließend auf den Button oben rechts:
  • Standort

Durch Klick auf diesen Button öffnet sich die leere Eingabemaske mit dem Formular zur Erstellung der Standorte.

Standorte Eingabemaske

Zum Vergrößern des Bildes bitte Klicken

Das Formular ist den linken Bereich "Standort erstellen" und den rechten Bereich "Status" unterterteilt.  Der linke Bereich weist folgende Datenbereiche auf:

  • Spezifikation: Datenschutzrelevante Informationen zum Standort
  • Adresse: Adresse des Standortes
  • Kontaktinformationen: Allgemeine Kontaktinformationen zum Standort

Der rechte Bereich weist folgende Datenbereiche auf:

  • Notizen: Machen Sie sich Notizen zum jeweiligen Standort.

Die allgemeine Verwendung der Eingabemasken mit Formularen ist in dem Artikel Eingabemasken mit Formularen erklärt.

Datenbereich: Spezifikation

Dieser Datenbereich weist folgende Formularfelder auf:

  • Bezeichnung (Pflichtfeld): Geben Sie eine Bezeichnung des Standortes ein. Die Bezeichnung wird in anderen Formularfeldern angezeigt, wenn Sie Datensätze Standorten zuweisen müssen. Dieses ist z. B. bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten der Fall.
  • Rechtsform: Geben Sie die Rechtsform des Standortes an. Sind Standorte Teil einer größeren Organisation, z. B. eines Konzerns, sind es häufig eigene Gesellschaften, die als eine eigene Rechtsform, wie der einer GmbH oder AG, organisiert sind. An dieser Stelle können Sie die jeweilige Rechtsform auswählen.
  • Hauptstandort (Pflichtfeld): Geben Sie an, ob der eingetragene Standort der Hauptsitz des Unternehmens ist.  Es ist datenschutzrechtlich relevant, ob der Hauptstandort innerhalb der EU lokalisiert ist. Ist dieses nicht der Fall, muss gemäß Artikel 27 DSGVO ein Verantwortlicher für diesen Standort mit Sitz innerhalb der EU benannt werden. Idealerweise wird dieser auch den zuständigen Aufsichtsbehörden gemeldet und mindestens in der Datenschutzerklärung auf der Internetseite des Unternehmens benannt. Innerhalb von Robin Data ist so ein Verantwortlicher als Person anzulegen.
  • Land (Pflichtfeld): Legen Sie fest, in welchem Land sich der Standort befindet. Aus datenschutzrechtlichen Gründen ist es wichtig zu wissen, in welche Länder personenbezogene Daten übertragen werden. Werden personenbezogene Daten außerhalb der EU übertragen, muss diese Übertragung ggf. durch spezielle Verträge abgesichert werden. Weitere Informationen zu den Ländertypen finden Sie im Artikel: Umgang mit verschiedenen Ländertypen im Datenschutz.
    • Verantwortliche Person: Wählen Sie eine Person aus, die als Verantwortlicher für diesen Standort zuständig ist. Dieses kann zum Beispiel ein Geschäftsführer, Amtsleiter, Werks- oder Einrichtungsleiter sein. Um eine Person aus der Liste auswählen zu können, müssen Sie diese zunächst anlegen.
    • Verantwortlicher innerhalb der EU: Liegt der Hauptstandort außerhalb der Europäischen Union, muss gemäß Artikel 27 DSGVO ein Verantwortlicher für diesen Standort mit Sitz innerhalb der EU benannt werden (siehe auch "Hauptstandort"). Dieses kann im Prinzip jede beliebige Person Ihrer Organisation sein, ist idealerweise aber eine Person mit Leitungsfunktion. Um eine Person aus der Liste auswählen zu können, müssen Sie diese zunächst anlegen.
    • Öffentliche Stelle (Pflichtfeld): Aus datenschutzrechtlicher Sicht ist es wichtig für jeden Standort zu hinterlegen, ob es sich um eine sogenannte öffentliche Stelle oder nicht-öffentliche Stelle handelt. Öffentliche Stellen unterliegen zumindest in Deutschland neben den allgemeinen Datenschutzvorschriften (DSGVO, BDSG) auch noch den Datenschutzvorschriften der einzelnen Bundesländer (Landesdatenschutzrecht).
    • Zuständige Aufsichtsbehörde:  Wählen Sie die zuständige Aufsichtsbehörde aus.

    Datenbereich: Adresse

    Dieser Datenbereich weist folgende Formularfelder auf:

    • Straße, Hausnummer: Geben Sie die Straße und Hausnummer des Standortes ein.
    • Postleitzahl: Geben Sie die Postleitzahl des Standortes ein.
    • Ort: Geben Sie den Ort des Standortes ein.

      Datenbereich: Kontaktinformationen

      Dieser Datenbereich weist folgende Formularfelder auf:

      • Telefon: Geben Sie die allgemeine Rufnummer des Standortes (z. B. der Empfang) ein.
      • Fax: Geben Sie die allgemeine Faxnummer des Standortes (z. B. der Poststelle) ein.
      • E-Mail: Geben Sie die allgemeine E-Mail-Adresse des Standortes (z. B. info@musterstandort.de) ein.
      • Website: Geben Sie die Website des Standortes oder des Gesamtunternehmens ein. 

      Datenbereich: Status

      Dieser Datenbereich weist folgende Formularfelder auf:

      • Notizen: Ihre Notizen zu diesem Standort.

       

      Weitere Frage? - Wir sind für Sie da.

      Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.