Organisationen haben einen oder mehrere Standorte mit verantwortlichen Mitarbeitern. Zwischen den Standorten werden innerhalb und außerhalb der EU personenbezogene Daten ausgetauscht. Diese Datenflüsse müssen erfasst und rechtlich abgesichert werden.
Inhalt
Hintergrund
Größere Organisationen wie Unternehmensgruppen, Konzerne, kommunale Verwaltungen oder soziale Trägerwerke bestehen häufig aus mehreren Standorten, zwischen denen personenbezogene Daten übertragen werden.
Aus Sicht des Datenschutzes muss vor allem sichergestellt werden, dass der Transfer zwischen diesen Standorten rechtlich zulässig ist. Rechtlich zulässig ist der Datenverkehr immer dann, wenn personenbezogene Daten:
- innerhalb der Europäischen Union übertragen werden,
- außerhalb der Europäischen Union in Drittländer mit einem angemessenen Schutzniveau übertragen werden,
Rechtlich unzulässig ist der Datenverkehr immer dann, wenn personenbezogene Daten:
- außerhalb der Europäischen Union in Drittländer ohne angemessenes Datenschutzniveau übertragen werden.
Neben obigen Kriterien muss zusätzlich eine Rechtsgrundlage für die Datenverarbeitung vorliegen. Die kann im Verzeichnis der Verarbeitungstätigkeiten je Verarbeitungstätigkeit erfasst werden.
Die Europäische Kommission entscheidet darüber, welche Drittländer angemessene Datenschutzanforderungen erfüllen.
Standorte einer Organisation unterliegen, je nach ihren Eigenschaften, unterschiedlichen datenschutzrelevanten Restriktionen. Folgende Fragestellungen spielen im Datenschutz für die Standorte eine wichtige Rolle:
- Liegt ein Standort innerhalb der europäischen Union?
- Liegt ein Standort in einem Drittland mit angemessenem Datenschutzniveau?
- Liegt ein Standort in einem unsicheren Drittland und gibt es hier Verträge, wie z. B. die EU Standardvertragsklauseln, die dennoch eine Datenübertragung ermöglichen.
Wie Sie verfahren, müssen wenn ein Standort in einem Drittland liegt, ist in diesem Wiki-Artikel beschrieben. Wie Sie Daten rechtskonform in die USA übertragen, können Sie in diesem Wiki-Artikel nachlesen.
Kennenlern-Meeting mit Robin Data buchen
Gerne zeigen wir Ihnen in einem persönlichen Online-Termin, wie Sie Ihre Anforderungen mit Robin Data ComplianceOS® umsetzen können. Bekommen Sie einen Einblick in den Aufbau und den Funktionsumfang und stellen Sie Ihre Fragen aus Anwendersicht. Buchen Sie zunächst ein kurzes Kennenlern-Meeting mit uns.
Standorte verwalten
-
Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
-
Fahren Sie mit dem Mauszeiger über den Menü-Punkt Organisation: Es öffnet sich ein weiteres Dropdown-Menü.
-
Klicken Sie im zweiten Dropdown-Menü auf Standorte: Es öffnet sich die Tabellenansicht.
Die allgemeine Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben.
Zum Vergrößern des Bildes bitte Klicken
In der Tabellenansicht sehen Sie die Übersicht der bereits angelegten Standorte.
Standorte erstellen
-
Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
-
Fahren Sie mit dem Mauszeiger über den Menü-Punkt Organisation: Es öffnet sich ein weiteres Dropdown-Menü.
- Klicken Sie im zweiten Dropdown-Menü auf Standorte: Es öffnet sich die Tabellenansicht.
- Klicken Sie auf den Button +Standort: Es öffnet sich ein Zwischenfenster, indem die Bezeichnung und der Ort erfasst wird.
- Füllen Sie die Felder des Zwischenfensters aus.
- Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen wollen: Es öffnet sich eine leere Eingabemaske.
- Füllen Sie den Formular der geöffneten Eingabemaske aus.
- Klicken Sie auf Speichern: Der Standort erscheint in die Tabellenansicht.
Hinweis
Wenn Sie in dem Zwischenfenster auf Anlegen klicken, wird der Standort ohne weitere Angaben in der Tabellenansicht gespeichert, und kann zu einem späteren Zeitpunkt bearbeitet werden.
Datenbereiche der Eingabemaske
Zum Vergrößern des Bildes bitte Klicken
Der linke Bereich weist folgende Datenbereiche auf:
- Spezifikation: Datenschutzrelevante Informationen zum Standort
- Adresse: Adresse des Standortes
- Kontaktinformationen: Allgemeine Kontaktinformationen zum Standort
Datenbereich: Spezifikation
Dieser Datenbereich weist folgende Formularfelder auf:
- Bezeichnung (Pflichtfeld): Geben Sie eine Bezeichnung des Standortes ein. Die Bezeichnung wird in anderen Formularfeldern angezeigt, wenn Sie Datensätze Standorten zuweisen müssen. Dieses ist z. B. bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten der Fall.
- Rechtsform: Geben Sie die Rechtsform des Standortes an. Sind Standorte Teil einer größeren Organisation, z. B. eines Konzerns, sind es häufig eigene Gesellschaften, die als eine eigene Rechtsform, wie der einer GmbH oder AG, organisiert sind. An dieser Stelle können Sie die jeweilige Rechtsform auswählen.
- Hauptstandort (Pflichtfeld): Geben Sie an, ob der eingetragene Standort der Hauptsitz des Unternehmens ist. Es ist datenschutzrechtlich relevant, ob der Hauptstandort innerhalb der EU lokalisiert ist. Ist dieses nicht der Fall, muss gemäß Artikel 27 DSGVO ein Verantwortlicher für diesen Standort mit Sitz innerhalb der EU benannt werden. Idealerweise wird dieser auch den zuständigen Aufsichtsbehörden gemeldet und mindestens in der Datenschutzerklärung auf der Internetseite des Unternehmens benannt. Innerhalb von Robin Data ist so ein Verantwortlicher als Person anzulegen.
- Land (Pflichtfeld): Legen Sie fest, in welchem Land sich der Standort befindet. Aus datenschutzrechtlichen Gründen ist es wichtig zu wissen, in welche Länder personenbezogene Daten übertragen werden. Werden personenbezogene Daten außerhalb der EU übertragen, muss diese Übertragung ggf. durch spezielle Verträge abgesichert werden.
Weitere Informationen zu den Ländertypen finden Sie im Artikel: Umgang mit verschiedenen Ländertypen im Datenschutz.
- Verantwortliche Person: Wählen Sie eine Person aus, die als Verantwortlicher für diesen Standort zuständig ist. Dieses kann zum Beispiel ein Geschäftsführer, Amtsleiter, Werks- oder Einrichtungsleiter sein. Um eine Person aus der Liste auswählen zu können, müssen Sie diese zunächst anlegen.
- Verantwortlicher innerhalb der EU: Liegt der Hauptstandort außerhalb der Europäischen Union, muss gemäß Artikel 27 DSGVO ein Verantwortlicher für diesen Standort mit Sitz innerhalb der EU benannt werden (siehe auch "Hauptstandort"). Dieses kann im Prinzip jede beliebige Person Ihrer Organisation sein, ist idealerweise aber eine Person mit Leitungsfunktion. Um eine Person aus der Liste auswählen zu können, müssen Sie diese zunächst anlegen.
- Öffentliche Stelle (Pflichtfeld): Aus datenschutzrechtlicher Sicht ist es wichtig für jeden Standort zu hinterlegen, ob es sich um eine sogenannte öffentliche Stelle oder nicht-öffentliche Stelle handelt. Öffentliche Stellen unterliegen zumindest in Deutschland neben den allgemeinen Datenschutzvorschriften (DSGVO, BDSG) auch noch den Datenschutzvorschriften der einzelnen Bundesländer (Landesdatenschutzrecht).
- Zuständige Aufsichtsbehörde: Wählen Sie die zuständige Aufsichtsbehörde aus.
Datenbereich: Adresse
Dieser Datenbereich weist folgende Formularfelder auf:
- Straße, Hausnummer: Geben Sie die Straße und Hausnummer des Standortes ein.
- Postleitzahl: Geben Sie die Postleitzahl des Standortes ein.
- Ort (Pflichtfeld): Geben Sie den Ort des Standortes ein.
Datenbereich: Kontaktinformationen
Dieser Datenbereich weist folgende Formularfelder auf:
- Telefon: Geben Sie die allgemeine Rufnummer des Standortes (z. B. der Empfang) ein.
- Fax: Geben Sie die allgemeine Faxnummer des Standortes (z. B. der Poststelle) ein.
- E-Mail: Geben Sie die allgemeine E-Mail-Adresse des Standortes (z. B. info@musterstandort.de) ein.
- Website: Geben Sie die Website des Standortes oder des Gesamtunternehmens ein.
Der rechte Bereich weist folgende Datenbereiche auf:
- Matcher Tab: Über den Matcher können Sie Dokumente (wie z.B. Tätigkeiten oder technische und organisatorische Maßnahmen) verknüpfen sowie verknüpfte Dokumente einsehen. Über den Matcher können weitere Dokumente erstellt werden, die mit dem geöffneten Datensatz verknüpft werden können. Eine nähere Erläuterung dazu finden Sie im Artikel Matcher verwenden.
- Status Tab: In diesem Tab ist es möglich, den Status eines Dokumentes zu verwalten und Notizen zum Standort zu hinterlegen.
- Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen.
-
Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken.
Hinweis
Die Funktionen des ehemaligen Tätigkeiten-Tabs wurden zum Matcher-Tab hinzugefügt. Über den Matcher können Tätigkeiten erstellt und mit Datensätzen verknüpft werden.
Datenbereich: Status
Dieser Datenbereich weist folgende Formularfelder auf:
- Notizen: Machen Sie sich Notizen zum jeweiligen Standort.
- Farbliche Kennzeichnung des Dokumentes: Hier können Sie ihrem Dokument eine Farbliche Kennzeichnung zuweisen.
Die allgemeine Verwendung der Eingabemasken mit Formularen ist in dem Artikel Eingabemasken mit Formularen erklärt.
Whitepaper: Datenschutz an Unternehmensstandorten & Personen der Datenschutzorganisation
Im Whitepaper zum Datenschutz an Unternehmensstandorten & Personen der Datenschutzorganisation:
- Erhalten Sie Informationen zu rechtlich zulässigen Datenübermittlungen
- Lernen Sie mehr über die Datenschutzrelevante Betrachtung verschiedener Unternehmensstandorte
- Lernen Sie DSGVO-konforme Möglichkeiten der Datenübermittlung in Drittländer kennen
- Erhalten Sie Hintergrundinformationen zum Marktortprinzip, Drittland und Konzernprivileg
- Lernen Sie welche Personen Mitglieder der Datenschutzorganisation sind
Whitepaper herunterladen
Weiterführende Links
Weitere Frage? - Wir sind für Sie da.
Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.