DATENSCHUTZ-FUNKTIONEN VON OJ.FM

Die Sicherheit von Daten und der verantwortungsvolle Umgang mit persönlichen Daten erfordert umfangreiche technische und organisatorische Maßnahmen im Unternehmen. Gerade in der Verlagsbranche kommen Sie und Ihre Mitarbeiter mit einer Vielzahl an persönlichen Daten in Berührung – von Ihren Kunden und Newsletter-Abonnenten bis hin zu Geschäftspartnern und den eigenen Mitarbeitern. 

Ab dem 25. Mai 2018 muss die Europäische Datenschutz-Grundverordnung (DSGVO) in Deutschland angewandt werden. Verstöße gegen diese Regelungen können mit empfindlichen Strafen geahndet werden. So können die Ordnungsgelder bis zu 20 Millionen Euro betragen.

Persönliche Daten verraten viel über einen Menschen. Vielleicht viel mehr als die Öffentlichkeit oder unbekannte Dritte wissen sollten. Daten gelten als das Erdöl des 21. Jahrhunderts, entsprechend steht hinter Daten ein beachtlicher wirtschaftlicher Wert. Zum einen wollen Sie als Unternehmer sich diesen Wert zu Nutze machen, zum anderen sind Sie in der Pflicht diese Daten vor dem unerlaubten Zugriff durch Dritte zu schützen und selbst verantwortlich damit umzugehen.

open.junixx.FM unterstützt Sie und Ihre Mitarbeiter mit umfangreichen Funktionen bei diesen Aufgaben.

 

Datenschutz-Managementsystem

Um den gesetzlichen Anforderungen der DSGVO gerecht zu werden, ist es für Unternehmen Pflicht gewisse Dokumente und Verzeichnisse sorgfältig zu dokumentieren. Die von Ihnen verarbeiteten Daten können jederzeit von staatlichen Aufsichtsbehörden und den betroffenen Personen selbst angefordert werden. Eine solche Dokumentation händisch zu führen ist bei den oft tausenden von Datensätzen nahezu unmöglich.

In open.junixx.FM sind die wichtigsten Datenschutz Dokumente als Blanko-Formulare enthalten. In Zusammenarbeit mit einem Datenschutzbeauftragten können damit die nötigen Dokumente erstellt werden.

Dank des vernetzten Aufbaus von open.junixx.FM können Daten automatisch in die gesetzlich geforderten Dokumenten und Verzeichnissen eingefügt werden. Alle Dokumente und Eingabefelder können selbstständig und individuell angepasst werden. Somit ist open.junixx.FM für jeden Einzelfall gerüstet.

Wenn ein Datensatz in der Adressverwaltung angelegt wird, können parallel dazu Einwilligungen zur Datenverarbeitung erhoben werden. Alle Einwilligungen sind auf diese Weise umfassend in einem Einwilligungs-Protokoll hinterlegt. Parallel wird der Zweck einer Datenverarbeitung erfasst und bei Wegfall oder Erreichung des Zwecks können die Daten rechtskonform gelöscht werden.

Folgende Datenschutz Reports und Verzeichnisse sind standartmäßig in open.junixx.FM enthalten: 

  • Verzeichnis von Verarbeitungstätigkeiten des Auftragsverarbeiters
  • Verfahrensverzeichnis
  • Datenschutz-Folgenabschätzung
  • Rechte- und Rollenkonzept
  • Löschfristenverzeichnis
  • Löschungsprotokoll
  • Einwilligungsprotokoll
  • Vertragsmanagement

 Weitere Dokumente können schnell von Mitarbeitern integriert werden.

Datenschutzreports und Verzeichnisse

Folgende Datenschutz Reports und Verzeichnisse sind standartmäßig in open.junixx.FM enthalten:

Verfahrensverzeichnis

Hier werden alle Datenverarbeitungstätigkeiten nach den rechtlichen Vorgaben erfasst. Dieser Schritt soll darlegen in welchem Zusammenhang personenbezogene Daten verarbeitet werden. In die Erfassung gehören die verantwortlichen Personen, die Kategorien von Verarbeitungen, der Zweck der jeweiligen Verarbeitung sowie die Übermittlungen von personenbezogenen Daten an ein Drittland und die Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz von Daten.

Verzeichnis von Verarbeitungstätigkeiten des Auftragsverarbeiters

Unternehmen, die für andere als auftragsverarbeitende Dienstleister tätig sind, müssen ein erweitertes Verfahrensverzeichnis führen. Hier werden zum Beispiel auch die verantwortlichen Personen auf Kundenseite mit erfasst. Demntsprechend kann ein solches Verzeichnis sehr umfangreich werden. Durch die Verknüpfung in das Adressmodul in unserer Software minimiert sich der Aufwand zur Pflege dieses Verzeichnisses.

Datenschutz-Folgenabschätzung

Mit diesem Dokument führen Sie die Prüfung und Risikoabschätzung von Datenverarbeitungsvorgängen durch, welche immer dann durchzuführen ist, wenn besonders sensible Daten betroffen sind. Eine solche Prüfung kann juristisch durchaus komplex ausfallen. Dank der Datenschutz-Folgenabschätzung in unserer Software werden Sie auf alle relevanten Punkte hingewiesen.

Rechte- und Rollenkonzept/Berechtigungskonzept

Im Rechte- und Rollenkonzept wird definiert in welchem Rahmen Ihre Mitarbeiter und externe Partner wie beispielsweise Druckereien auf Ihre Daten zugreifen dürfen. Problematisch in der Praxis ist hier oft, dass sowohl Verantwortliche, gewisse Aufgabenverteilungen oder auch technische Systeme schnell wechseln können. Mit dem Rechte- und Rollenkonzept in unserer Software haben Sie die unterschiedlichen Berechtigungen immer im Blick und können Änderungen schnell durchführen.

Löschfristenverzeichnis

Im Löschfristenverzeichnis wird definiert wann Daten in Ihrem Unternehmen gelöscht werden müssen. Die Löschung kann in unserer Software automatisiert werden, so dass Fristen nicht überschritten werden.

Löschungsprotokoll

Mit dem Löschungsprotokoll wird die Löschung von Daten überwacht. Somit können Sie die Datenlöschung nicht nur überwachen, sondern im Falle einer Datenschutzprüfung auch das Einhalten Ihrer Pflichten rückblickend nachweisen.

Einwilligungsprotokoll

Bei gewissen Datenverarbeitungsvorgängen kann die  Einwilligung der betroffenen Person nötig sein. Innerhalb des Einwilligungsprotokolls werden ebendiese Zustimmungen dokumentiert. Das Einwilligungsprotokoll schafft folglich die nötige Rechtssicherheit und dient bei Datenschutzprüfungen als Nachweis darüber, dass entsprechende Einwilligungen zeitgerecht eingeholt wurden.

Vertragsmanagement

In diesem Dokument werden alle datenschutzrelevanten Verträge mit Kunden, Freelancern und externen Partnern organisiert. Damit kontrollieren Sie immer alle Vertragsbeziehungen und auch die Verflechtungen von externen Partnern zu Ihrer Datenverarbeitung werden sichtbar. Auf Grundlage dieser Informationen können auch komplexe Datenverarbeitungsvorgänge rechtssicher geregelt werden.