In einer global vernetzten Wirtschaft ist der Transfer personenbezogener Daten zwischen der Europäischen Union (EU) und den USA für viele Unternehmen ein alltäglicher Vorgang. Gleichzeitig stellt die EU-Datenschutz-Grundverordnung (DSGVO) strenge Anforderungen an den Schutz dieser Daten, besonders bei der Übermittlung in Länder außerhalb der EU, die nicht als datenschutzsicher gelten.
Keine Sorge vor der DSGVO! Auf den ersten Blick mag es wie eine Flut an Regeln und Pflichten wirken, aber mit der richtigen Herangehensweise lässt sich alles gut umsetzen. In diesem Artikel wird erläutert, welche Schritte Unternehmen beachten müssen, um den Datenschutz korrekt und effektiv in den Arbeitsalltag zu integrieren. Es werden die wichtigsten Prinzipien der DSGVO erklärt, welche Verpflichtungen auf Unternehmen zukommen und wie Daten sicher und transparent verarbeitet werden können.
Die Rolle von Betriebsärzten in Unternehmen ist eine wichtige Säule des Gesundheitsschutzes. Doch wie verhält es sich mit dem Datenschutz? Insbesondere vor dem Hintergrund der Datenschutz-Grundverordnung (DSGVO) stellt sich die Frage, ob Betriebsärzte als Auftragsverarbeiter im Sinne des Art. 28 DSGVO einzustufen sind oder ob sie als eigenständige Verantwortliche agieren. Diese Unterscheidung hat erhebliche rechtliche Konsequenzen, insbesondere im Hinblick auf die ärztliche Schweigepflicht und den Schutz der betroffenen Personen.
Definition eines Löschkonzepts nach DIN 66398
Ein Löschkonzept nach DIN 66398 ist eine strukturierte Planung, die sicherstellt, dass personenbezogene Daten nach Ablauf ihrer Verarbeitungszwecke oder gesetzlich vorgeschriebenen Aufbewahrungsfristen zuverlässig und gesetzeskonform gelöscht werden. Die Norm legt den Rahmen für die Erstellung eines Löschkonzepts fest, das Unternehmen dabei hilft, systematische Löschprozesse zu implementieren und so die Anforderungen der DSGVO zu erfüllen.
Ein solches Konzept beinhaltet mehrere wesentliche Elemente: