SEID 25. MAI 2018 MUSS DAS NEUE DATENSCHUTZGESETZ ANGEWENDET WERDEN

SEID 25. MAI 2018 MUSS DAS NEUE DATENSCHUTZGESETZ ANGEWENDET WERDEN


1.1 Verzeichnis - Register Art. 30
Jedes Unternehmen muss ein solches Verzeichnis haben.
Download <<HIER>>

2.1 Mitarbeiter Verpflichtungserklärung - Einweisung
Erklärung bzgl. Einhaltung des Datengeheimnisses. Dies ist auch gleichzeitig die Einschulung der Mitarbeiter. Die Einschulung wird auch mittels Datum in diesem Dokument bestätigt. Für jeden einzelnen Mitarbeiter ausfüllen und in Zukunft als Erstunterweisung mitgeben.
3.1 Informationsschreiben /informativa MA
Erklärung zur Verwendung der Daten von den Mitarbeitern, ersetzt das frühere Schreiben der Privacy. Dieses Schreiben muss jeder Mitarbeiter unterschreiben. Sollte das Lohnbüro ein neues Schreiben haben, dann kann man auch jenes des Lohnbüros verwenden.  Bei den bestehenden Mitarbeitern muss man sich nochmals dieses Dokument unterschreiben lassen.

Download Informationsschreiben <<HIER>>
Download Unterlagen Mitarbeiterschulung <<HIER>>


3.2 Informationsschreiben Kunden/Lieferanten
Erklärung zur Verwendung der Daten von Kunden und Lieferanten. Dieser Text kann auch in jedem Werkvertrag integriert werden, als allgemeine Geschäftsbedingungen AGB’s. 
Dieses Schreiben muss unterschrieben werden, wenn die Kontaktdaten für Newsletter oder andere Werbezwecke verwendet werden.
Im Vertrag könnte folgender Satz stehen:
- Ich habe die Bestimmungen der AGB’s bzgl. Datenschutz gelesen und verstanden und stimme der allgemeinen Verarbeitung meiner personenbezogenen Daten zu. Unterschrift:
- Ich stimme der Verwendung meiner personenbezogenen Daten für den Versand von Newsletter und für andere Marketingzwecke zu. Unterschrift:
Auf der Homepage als PDF das Informationsschreiben für Kunden und Lieferanten integrieren.

Download  <<HIER>>
Download für Freiberufllergesellschaften <<HIER>>

4.1 externe Auftragsverarbeiter
Das sind alle, die meine personenbezogenen Daten weiterverarbeiten, wie z.B. Lohnbüro. Wenn jedoch gesetzlich vorgeschrieben ist, dass ich die Daten weiterleiten muss, wie z.B. an INPS, INAIL Steuerbehörde usw. dann muss kein eigener Vertrag abgeschlossen werden, obwohl diese personenbezogene Daten verarbeiten.
Ich muss auch nur mit jenen einen Vertrag abschließen, die personenbezogene Daten verarbeiten. Der Vertrag bzgl. Fernwartung CNC ist in eine Grauzone, denn der Lieferant verarbeitet keine personenbezogenen Daten, aber indem das Unternehmen auf das firmeninterne Netz Zugriff hat, könnte er bzw. auch ein Dritter sich Zugang zu den personenbezogenen Daten des Unternehmens verschaffen.
Hier kann das Unternehmen selbst entscheiden, ob sie einen Vertrag abschließt oder nicht. Es könnte auch der Fall sein, dass der Lieferant den Vertrag nicht unterschreibt.

Download <<HIER>>

Aufgaben der externen IT-Firma
Es müssen folgende Konzepte schriftlich vorhanden sein:
  • Sicherungskonzept, wo und wie werden die Daten gesichert.
  • Sicherheitskonzept der IT-Firma. bezogen auf die TOM’s (technisch organisatorischen Maßnahmen)
  • Berechtigungskonzept, wer darf auf welche Daten zugreifen
  • Minimalisierungskonzept:
  • Löschkonzept, um die Daten zu löschen.
Sep
S
01
M
02
D
03
M
04
D
05
F
06
S
07
S
08
M
09
D
10
M
11
D
12
F
13
S
14
S
15
M
16
D
17
M
18
D
19
F
20
S
21
S
22
M
23
D
24
M
25
D
26
F
27
S
28
S
29
M
30
Okt
D
01
M
02
D
03
F
04
S
05
S
06
M
07
D
08
M
09
D
10
F
11
S
12
S
13
M
14
D
15
M
16
D
17
F
18
S
19
S
20
M
21
D
22
M
23
D
24
F
25
S
26
S
27
M
28
D
29
M
30
D
31
Nov
F
01
S
02
S
03
M
04
D
05
M
06
D
07
F
08
S
09
S
10
M
11
D
12
M
13
D
14
F
15
S
16
S
17
M
18
D
19
M
20
D
21
F
22
S
23
S
24
M
25
D
26
M
27
D
28
F
29
S
30
Dez
S
01
M
02
D
03
M
04
D
05
F
06
S
07
S
08
M
09
D
10
M
11
D
12
F
13
S
14
S
15
M
16
D
17
M
18
D
19
F
20
S
21
S
22
M
23
D
24
M
25
D
26
F
27
S
28
S
29
M
30
D
31
Jän
M
01
D
02
F
03
S
04
S
05
M
06
D
07
M
08
D
09
F
10
S
11
S
12
M
13
D
14
M
15
D
16
F
17
S
18
S
19
M
20
D
21
M
22
D
23
F
24
S
25
S
26
M
27
D
28
M
29
D
30
F
31
Feb
S
01
S
02
M
03
D
04
M
05
D
06
F
07
S
08
S
09
M
10
D
11
M
12
D
13
F
14
S
15
S
16
M
17
D
18
M
19
D
20
F
21
S
22
S
23
M
24
D
25
M
26
D
27
F
28
Mär
S
01
S
02
M
03
D
04
M
05
D
06
F
07
S
08
S
09
M
10
D
11
M
12
D
13
F
14
S
15
S
16
M
17
D
18
M
19
D
20
F
21
S
22
S
23
M
24
D
25
M
26
D
27
F
28
S
29
S
30
M
31
Apr
D
01
M
02
D
03
F
04
S
05
S
06
M
07
D
08
M
09
D
10
F
11
S
12
S
13
M
14
D
15
M
16
D
17
F
18
S
19
S
20
M
21
D
22
M
23
D
24
F
25
S
26
S
27
M
28
D
29
M
30
Mai
D
01
F
02
S
03
S
04
M
05
D
06
M
07
D
08
F
09
S
10
S
11
M
12
D
13
M
14
D
15
F
16
S
17
S
18
M
19
D
20
M
21
D
22
F
23
S
24
S
25
M
26
D
27
M
28
D
29
F
30
S
31
Jun
S
01
M
02
D
03
M
04
D
05
F
06
S
07
S
08
M
09
D
10
M
11
D
12
F
13
S
14
S
15
M
16
D
17
M
18
D
19
F
20
S
21
S
22
M
23
D
24
M
25
D
26
F
27
S
28
S
29
M
30
Jul
D
01
M
02
D
03
F
04
S
05
S
06
M
07
D
08
M
09
D
10
F
11
S
12
S
13
M
14
D
15
M
16
D
17
F
18
S
19
S
20
M
21
D
22
M
23
D
24
F
25
S
26
S
27
M
28
D
29
M
30
D
31
Aug
F
01
S
02
S
03
M
04
D
05
M
06
D
07
F
08
S
09
S
10
M
11
D
12
M
13
D
14
F
15
S
16
S
17
M
18
D
19
M
20
D
21
F
22
S
23
S
24
M
25
D
26
M
27
D
28
F
29
S
30
S
31
Sep
M
01
D
02
M
03
D
04
F
05
S
06
S
07
M
08
D
09
M
10
D
11
F
12
S
13
S
14
M
15
D
16
M
17
D
18
F
19
S
20
S
21
M
22
D
23
M
24
D
25
F
26
S
27
S
28
M
29
D
30
Okt
M
01
D
02
F
03
S
04
S
05
M
06
D
07
M
08
D
09
F
10
S
11
S
12
M
13
D
14
M
15
D
16
F
17
S
18
S
19
M
20
D
21
M
22
D
23
F
24
S
25
S
26
M
27
D
28
M
29
D
30
F
31
Nov
S
01
S
02
M
03
D
04
M
05
D
06
F
07
S
08
S
09
M
10
D
11
M
12
D
13
F
14
S
15
S
16
M
17
D
18
M
19
D
20
F
21
S
22
S
23
M
24
D
25
M
26
D
27
F
28
S
29
S
30
Dez
M
01
D
02
M
03
D
04
F
05
S
06
S
07
M
08
D
09
M
10
D
11
F
12
S
13
S
14
M
15
D
16
M
17
D
18
F
19
S
20
S
21
M
22
D
23
M
24
D
25
F
26
S
27
S
28
M
29
D
30
M
31
Email: info@arch.bz.it - PEC: oappc.bolzano@archiworldpec.it