Per­so­nen­be­zo­ge­ne Daten dür­fen immer nur für einen zuläs­si­gen Zweck gespei­chert und ver­ar­bei­tet wer­den, über wel­chen die Betrof­fe­nen grund­sätz­lich zu infor­mie­ren ist. Daten dür­fen nur zweck­be­zo­gen an Drit­te wei­ter­ge­ge­ben wer­den, z.B. Wei­ter­ga­be der Adress­da­ten an den Paketversender.

Bei­spie­le für die Wei­ter­ga­be an Daten die im Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten zu doku­men­tie­ren und über die Betrof­fe­ne grund­sätz­lich auf­zu­klä­ren sind:

  • Wei­ter­ga­be von Mit­ar­bei­ter­da­ten an die exter­ne Buch­hal­tung / Gehaltsabrechung
  • Wei­ter­ga­be von Betrof­fe­nen­na­men und Lie­fer­adres­sen an Logistikunternehmen
  • Wei­ter­ga­be von Kun­den­da­ten zur Bonitätsprüfung
  • Erfas­sung von Kun­den­da­ten in einem gehos­te­ten E‑Shop eines Cloud-Anbieters
  • Wei­ter­ga­be von Rechungs­da­ten an eine Cloud-Soft­ware zur elek­tro­ni­schen Rechnungserstellung
  • Wei­ter­ga­be von Online Zah­lungs­da­ten an einen Bezahldienst
  • Wei­ter­ga­be von Webtraf­fic Meta­da­ten an einen Cloud Analysedienst
  • Wei­ter­ga­be von Betrof­fe­nen­na­men und E‑Mailadressen an ein Cloud Newsletter-Tool

Klä­ren Sie Ihre Mit­ar­bei­ter über die gro­ßen Kon­se­quen­zen auf, wenn Daten außer­halb des ver­ein­bar­ten Zwe­ckes ver­ar­bei­tet wer­den oder an nicht zuvor defi­nier­te Drit­te wei­ter­ge­ben wer­den. Bei der Wei­ter­ga­be von Daten in ein Nicht-EU Land unbe­dingt Daten­schutz­ex­per­ten konsultieren.

Vori­ger Arti­kel: Mit­ar­bei­ter Daten­schutz Awa­re­ness: #3 Trans­pa­ren­te Verarbeitung

Nächs­ter Arti­kel: Mit­ar­bei­ter Daten­schutz Awa­re­ness: #5 Datenminimierung