DS-GVO international für alle Unternehmen
Die Welt wird immer globaler. Egal ob in der Geschäftswelt, auf Reisen oder auch in den immer globaler werdenden Schulen, Vereinen, Vermietungen: Mehrsprachigkeit stellt einen wichtigen Baustein dar – auch im Datenschutz. Warum das so ist und worauf Sie bei der Umsetzung der DS-GVO dabei achten müssen, wollen wir Ihnen in diesem Datenschutz-Blog erklären.
Datenschutz muss verständlich sein
Personenbezogene Daten dürfen grundsätzlich nicht verarbeitet werden, es sei denn es liegt zum Beispiel einer der folgenden Gründe vor:
- Der Betroffene hat in die Verarbeitung der personenbezogenen Daten ausdrücklich eingewilligt.
- Die Verarbeitung ist erforderlich, damit ein gewisses Recht umgesetzt werden kann (Rechtsnorm)
- Die Verarbeitung ist zum Schutz lebenswichtiger Interessen notwendig.
Damit der Betroffene weiß, welche Daten in welchem Zusammenhang verarbeitet werden und welche Rechte er hat, müssen verschiedene Vorgaben eingehalten werden. Dazu gehören zum Beispiel die Betroffenenrechte, das Verzeichnis von Verarbeitungstätigkeiten (VVT), technische und organisatorische Maßnahmen (TOM).
Wenn personenbezogene Daten verarbeitet werden, dann muss für den Betroffenen klar verständlich sein, welche Daten, zu welchem Zweck usw. verarbeitet werden. Gerade wenn es dabei international zugeht, stellt sich dabei die Frage: Wie kann ich sicher gehen, dass der Betroffene die Verarbeitung von personenbezogenen Daten versteht und beispielsweise seine Einwilligung dazu auch unter den gesetzlichen Vorgaben verständlich abgibt.
Informationspflichten in verschiedenen Sprachen
Zu den Pflichten im Datenschutz gehören für den Verantwortlichen die Informationspflichten für Betroffene. Bei der Datenerhebung muss jeder Betroffene über die Verarbeitung seiner Daten informiert werden.
Was müssen Informationspflichten für Betroffene im Datenschutz beinhalten? Lesen Sie mehr darüber in diesem Blogartikel.
Die Informationspflichten bilden im Datenschutz einen wichtigen Pfeiler für die Umsetzung der DS-GVO. Wichtig dabei ist, dass der Betroffene versteht, welche Daten in welcher Form und zu welchem Zweck erhoben werden. Außerdem muss er darüber informiert werden, welche Rechte er bezüglich des Datenschutzes wahrnehmen kann und wer der Verantwortliche für die Einhaltung des Datenschutzes ist. Damit der Betroffene dies versteht, muss es in einer für Ihn verständlichen Sprache verfasst sein.
Jeder Verantwortliche muss daher prüfen, ob seine Informationspflichten auch in einer anderen Sprache zur Verfügung gestellt werden muss, damit der Betroffene diese versteht. Das sollte zum Beispiel in Hotels der Fall sein, bei ausländischen Arbeitnehmern in allen Branchen, aber auch Vereinen, die Mitgliederdaten verarbeiten.
Einwilligung zur Datenverarbeitung international
In manchen Fällen ist es notwendig, dass der Betroffene die Einwilligung zur Datenverarbeitung erteilt. Die Einwilligung muss nach bestimmten Grundsätzen erfolgen:
- Die Einwilligung muss zweifelsfrei nachgewiesen werden können.
- Zustimmung und ggf. Widerruf müssen in einfacher Sprache erstellt sein.
- Der Zweck der Verarbeitung muss in klaren Worten formuliert werden.
All die oben genannten Punkte sollen sicherstellen, dass der Betroffene die Datenverarbeitung und die damit zusammenhängenden Rechte versteht und einordnen kann. Daher kann es notwendig sein, auch diese in einer entsprechend, für den Betroffenen verständlichen Sprache zu formulieren.
Machen Sie den Datenschutz für jeden verständlich
Datenschutz muss also verständlich sein – und der Verantwortliche eines Unternehmens ist dafür zuständig diese in einem gewissen Maße sicher zu stellen. Nicht nur im Tourismus, auch bei der Zusammenarbeit mit mehrsprachigen Mitarbeitern oder Vereinsmitgliedern und Schülern, sollte daher der Datenschutz in verschiedenen Sprachen umgesetzt werden.
Bei dieser Umsetzung und bei der Bewertung der nötigen Maßnahmen kann Ihnen ein externer Datenschutzbeauftragter behilflich sein. Dieser beurteilt, welche Dokumente sinnvollerweise übersetzt werden sollten und welche Informationen zur Sicherstellung des Datenschutzes notwendig sind.
Als externer Datenschutzbeauftragter für Unternehmen in Köln, Düsseldorf, Bonn, Siegen, Siegburg und ganz NRW können wir Sie zusätzlich zu der Prüfung Ihrer Datenschutzunterlagen noch mit folgenden Umsetzungen im Datenschutz unterstützen:
- Datenschutz-Erstberatung
- Datenschutz-Audit
- IT-Audit
- Projektbezogenem Datenschutz
- Mitarbeiterschulungen im Datenschutz
- GoBD-Beratung
Wir betreuen KMU aus unterschiedlichen Branchen, Schulen und andere Bildungsträger und Vereine im Großraum Nordrhein-Westfalen. Gerne erstellen wir Ihnen auch ein praxisnahes und umsetzbares Angebot. Nehmen Sie Kontakt zu uns auf.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie die Vorgaben der DS-GVO einhalten, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.