• mhg protectit

Fragebogen der Thüringer Datenschutz-Aufsichtsbehörde


Seit kurzer Zeit schickt die Thüringer Datenschutzaufsichtsbehörde Fragebögen an Thüringer Unternehmen.

Dieser soll innerhalb einer Woche beantwortet und zurückgeschickt werden:


I. Betrieblicher Datenschutzbeauftragter nach Art. 37 DS-GVO i. V. m. § 38 Bundesdatenschutzgesetz (BDSG)

1. Sind in Ihrem Unternehmen mindestens zehn Personen (Voll- und Teilzeitkräfte sind gleichermaßen einzubeziehen, vorübergehende Schwankungen sind irrelevant) mit der automatisierten Verarbeitung (EDV) personenbezogener Daten beschäftigt?

- Ja

- Nein

2. Nimmt Ihr Unternehmen Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DS-GVO unterliegen (eine Liste, welche Verarbeitungsvorgänge unter eine DSFA fallen, ist auf der Webseite des TLfDI über den Link https://www.tlfdi.de/mam/tlfdi/ datenschutz/dsfa_muss-liste_04_07_18.pdf abrufbar, diese ist jedoch nicht abschließend)?

- Ja

- Nein

3. Ist Ihr Unternehmen ein Markt- oder Meinungsforschungsinstitut oder erfolgt eine sonstige geschäftsmäßige Übermittlung von personenbezogenen Daten?

- Ja

- Nein

4. Besteht die Kerntätigkeit (Haupttätigkeit) Ihres Unternehmens in der Durchführung von Verarbeitungsvorgängen, welche eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen? (z. B. Profiling, Auskunfteien, Detekteien, elektronische Leistungskontrolle von Arbeitnehmern durch systematischer Auswertung der Arbeitszeiten, GPS-Überwachung oder dauerhafter Videoüberwachung, Wearables, personenbezogene Treueprogramme, etc.)

- Ja

- Nein

5. Wurde in Ihrem Unternehmen ein betrieblicher Datenschutzbeauftragter benannt?

- Ja

- Nein

6. Wird die Tätigkeit des Datenschutzbeauftragten extern ausgeübt?

- Ja

- Nein

- nicht zutreffend

7. Falls ja, erfolgte die Benennung einer:

- natürlichen Person

- juristischen Person

- nicht zutreffend

8. Wird die Tätigkeit des Datenschutzbeauftragten intern ausgeführt?

- Ja

- Nein

- nicht zutreffend

9. Übt der interne Datenschutzbeauftragte eine leitende Position bzw. leitende Tätigkeit in Ihrem Unternehmen aus?

- Ja

- Nein

- nicht zutreffend

10. Steht der/dem Datenschutzbeauftragten weiteres Personal zur Verfügung?

- Ja

- Nein

- nicht zutreffend

11. Besucht die/der Datenschutzbeauftragte regelmäßig Fortbildungsveranstaltungen zum Datenschutz?

- Ja, einmal jährlich

- Ja, zuletzt im Jahr 2014

- Ja, zuletzt im Jahr 2015

- Ja, zuletzt im Jahr 2016

- Ja, zuletzt im Jahr 2017

- Ja, zuletzt im Jahr 2018

- Nein nicht zutreffend

12. Hat der/die Datenschutzbeauftragte an einer Fortbildung zu den neuen Regelungen der DSGVO und des neuen BDSG, sowie deren Umsetzung teilgenommen?

- Ja

- Nein

- nicht zutreffend

13. Wurde die/der benannte Datenschutzbeauftragte nach Art. 37 Abs. 7 DS-GVO Ihrerseits dem TLfDI gemeldet?

- Ja

- Nein

- nicht zutreffend

14. Wurden die Kontaktdaten des Datenschutzbeauftragten Ihrerseits veröffentlicht?

- Ja

- Nein

- nicht zutreffend


II. Verzeichnis von Verarbeitungstätigkeiten

1. Gibt es in Ihrem Unternehmen für jede Verarbeitungstätigkeit (z. B. Kundenverwaltung, Lohnbuchhaltung) ein Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 Abs. 1 DS-GVO? - Ja

- Nein

2. War die durch die Aufsichtsbehörden des Bundes und der Länder erstellte Mustervorlage mit entsprechenden Hinweisen (auch auf der Webseite des TLfDI zur Verfügung gestellt) hilfreich?

- Ja

- Nein

- teilweise


III. Erlaubnistatbestände Art. 6 DS-GVO

1. Können Sie jede in Ihrem Unternehmen vorgenommene Verarbeitung personenbezogener Daten einem Erlaubnistatbestand des Art. 6 DS-GVO zuordnen?

- Ja

- Nein

2. Welche Erlaubnistatbestände des Art. 6 DS-GVO bereiten Ihnen in der täglichen Anwendung die meisten Probleme? Art. 6 Abs. 1

- Buchstabe a) DS-GVO (Einwilligung) Art. 6 Abs. 1

- Buchstabe b) DS-GVO (Vertragserfüllung) Art. 6 Abs. 1

- Buchstabe f) DS-GVO (Interessenabwägung)

- Keine Probleme

3. Wird in Ihrem Unternehmen öfter vom Erlaubnistatbestand der Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO) seit der Geltung der DS-GVO Gebrauch gemacht im Vergleich zur früheren Rechtslage?

- Ja

- Nein

4. Falls ja, wird die Einwilligung als „Auffangtatbestand“ verwendet, wenn es Probleme bei der Einordnung der Verarbeitungstätigkeiten in die anderen Erlaubnistatbestände gibt?

- Ja

- Nein


IV. Informationspflichten

1. Wie werden in Ihrem Unternehmen die Informationspflichten nach Art. 13 und 14 DS-GVO umgesetzt (mehrere Antworten sind möglich)?

- durch Anlage in einem Antwortschreiben an die betroffenen Personen

- durch Verweis auf die Informationen auf der eigenen Webseite mit entsprechendem Link - - - Auslage/Aushang in Geschäftsräumen

- Informationsbroschüre, welche dem Kunden bei Vertragsschluss ausgehändigt wird

- Flyer

2. Wurden die Webseite(n) seit dem 25.05.2018 derart überarbeitet, dass über die Datenverarbeitung (der Webseite) ausreichend gem. Art. 13 DS-GVO informiert wird?

- Ja

- Nein


V. Betroffenenrechte

1. Wird mit einem Verfahren in Ihrem Unternehmen sichergestellt, dass die Antwortzeiten innerhalb der Frist bezüglich der Betroffenenrechte nach Art. 15 bis 22 DS-GVO sicherstellt? - Ja

- Nein

2. Gab es in Ihrem Unternehmen bisher Probleme, die Betroffenenrechte nach Art. 15 bis 22 DS-GVO zu erfüllen?

- Ja

- Nein

3. Welche Probleme gab es insbesondere bei der Erfüllung des Auskunftsanspruchs der betroffenen Person (mehrere Antworten möglich)?

- Probleme beim Auffinden aller personenbezogenen Daten der betroffenen Person

- Probleme, weil die betroffene Person den Anwendungsbereich/das Auskunftsrecht zu weit ausgelegt

- Probleme bei der Zurverfügungstellung einer Kopie der personenbezogenen Daten der betroffenen Person

- Sonstige Probleme


VI. Datenschutz-Folgenabschätzung

1. Wurde in Ihrem Unternehmen bereits eine Datenschutz-Folgenabschätzung seit der Geltung der DS-GVO durchgeführt?

- Ja

- Nein

2. Falls ja, wie viele?

- eine bis fünf

- mehr als fünf

3. Wird der betriebliche Datenschutzbeauftragte (sofern einer benannt wurde) bei der Datenschutz-Folgenabschätzung einbezogen?

- Ja

- Nein

- nicht zutreffend


VII. Auftragsverarbeitung

1. Wurden bestehende Auftragsverarbeitungsverträge bereits an die DS-GVO angepasst?

- Ja

- Nein

2. War die seitens des TLfDI auf seiner Webseite zur Verfügung gestellte Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO in diesem Fall für Ihr Unternehmen hilfreich?

- Ja

- Nein

- Formulierungshilfe nicht bekannt

Kontakt

mhg protectit - Michael Haug

Heerweg 19

72116 Mössingen

BvD_Logo_Mitglieder.png
1532622225.png
Button-Unternehmen-DE-neg-e1543407034483

Tel.:  07473 / 24 0 94 – 0                                

​info@mhg-protectit.de

  • Grey Facebook Icon
  • Graues Xing
  • Grau LinkedIn Icon

© 2020 by mhg protectit