Datenschutzerklärung ständig aktualisieren
Mittlerweile hat jeder eine Datenschutzerklärung auf seiner Webseite. Dabei wird diese lästige Aufgaben meist einmalig erledigt, die Datenschutzerklärung (hoffentlich) mit einem juristisch fundierten Generator erzeugt und dann gespeichert. Aus der Erfahrung wird diese Datenschutzerklärung aber nie wieder angepackt. Dies stellt ein hohes Risiko für das Unternehmen dar. Daher ist es wichtig, die Datenschutzerklärung ständig zu aktualisieren.
Verweise auf Datenschutzerklärung
Es reicht i.d.R. für ein Unternehmen aus, eine Datenschutzerklärung für alle Anwendungsfälle zu erstellen, auf die dann verwiesen wird. D.h. alle datenschutzrechtlichen Hinweise werden in einem Dokument gebündelt, auf das im Bedarfsfall referenziert werden kann. Diese Verweise finden z.B. bei folgenden Anwendungsfällen eine Verwendung:
- Webseite
- Kontaktformular
- EMail-Footer
- Soziale Medien (Facebook, Instagram, .etc).
- Hinweisschilder bzgl. Videoüberwachung
- Bewerberinformationen
- Schriftstücke
- usw.
Anpassungen zwingend
Es ist vollkomen klar, dass bei der Menge an Quellen, die auf die Datenschutzerklärung verweisen, permanente Änderungen erforderlich sind. Dies liegt an einer Vielzahl an Anwendungsfällen mit unterschiedlichen rechtlichen Rahmenbedingungen, die permanente Rechtsprechung (Urteile), Gesetzesanpassungen oder auch ein neuer Software-/Tooleinsatz im Unternehmen.
Hierzu ermpfehlen wir folgende Vorgehensweisen:
- Sobald eine neue Verarbeitung im Verarbeitungsverezeichnis aufgenommen werden soll, wird die Datenschutzerklärung auf Ergänzungsnotwendigkeiten geprüft und bei Bedarf angepasst.
- Bei der Ergänzung von Medienkanälen (soziale Medien, Newsletter, etc.), geplanten Messeauftritten, Veranstaltungen, etc. wird ebenfalls geprüft, ob hier eine Verarbeitung vorliegt, die im Verarbeitungsverzeichnis ergänzt und anschließend auch in der Datenschutzerklärung erwähnt werden sollte.
- Bei allgemeingültigen Urteilen zum Datenschutz sollte anschließend sofort die Anpassungsnotwendigkeit der Datenschutzerklärung geprüft werden. In den letzten 12 Monaten gehörten hierzu die Cookie-Urteile sowie die Unwirksamkeit des Privacy Shield Abkommens. Die Hinweise hierzu erhalten Sie durch den jeweiligen Landesdatenschutzbeauftragten, den Datenschutzbeauftragten und / oder Presseveröffentlichungen.
Wir empfehlen darüber hinaus, jährlich einen der bekannten Datenschutzgeneratoren anzuwerfen und sich die Änderungen des Ergebnisses im Vergelich zur genutzten Datenschutzerklärung anzuschauen. Auch hier gibt es zum Teil kleinste Details, die sich geändert haben könnten.
Letztendlich geht es immer darum, dass die Rechenschaftspflicht und die ständige Verbesserungen nach Artikel 5 und Artikel 32 der DSGVO erfüllt werden.