DSB-Reporter®
     
           

Beispiel-Verarbeitungen

Welches Verarbeitungen möchten Sie dem Datenschutzbeauftragten melden? Wir bieten Ihnen hier eine Vielzahl von Beispielverarbeitungen, die Sie nutzen können.

Bitte klicken Sie auf den entsprechenden Hyperlink und füllen Sie das Formular aus. Sie werden sehen, dass wir einige Werte bereits für Sie ausgefüllt haben.

Die folgenden Themenbereiche stehen bereit: Personal, Kunden, Lieferanten, Werbung, Website, Technik und Sonstiges.       

1.) Personal

Die folgenden Verarbeitungen dürften für die Personalabteilung von Interesse sein.

1.1 Personal-Beschaffung

Bewerbung Das weite Feld der "Bewerbung" wird hier thematisiert. Die Bewerbungen sind insofern vielfältig, als dass sie (a) postalisch, (b) per E-Mail oder (c) per Onlineportal ablaufen können.
Bewerber-Langzeit-Dokumentation Einige Unternehmen möchten die Bewerber langfristig dokumentieren. Dies ist insbesondere in der klinischen Gesundheitsforschung notwendig, wo die Fachkunde der Bewerber gegenüber den Aufsichtsbehörden nachweisbar sein muss. Aber auch in hochsensiblen Softwarebereichen kann es von Nutzen sein, wenn man die Fachkunde und die Eignung der Bewerber langfristig nachweist.

1.2 Arbeitssicherheit / Berufskrankheit

Berufskrankheits-Meldung Nach langwieriger Krankheit kann eine Berufskrankheit vorliegen. Dies wird verschiedenen Stellen und Gremien gemeldet.
Betriebsarzt Der Betriebsarzt kann z.B. Einstellungsuntersuchungen durchführen. In vielen Fällen gehen die Beschäftigten aber zum eigenen Hausarzt.
Betriebsunfall-Meldung Dokumentation von Arbeitsunfällen (und die damit eventuell verbundenen Meldepflichten)
Betriebliches Eingliederungsmanagement Beschäftigte, die in 12 Monaten länger als 6 Wochen arbeitsunfähig sind, haben ein Recht auf eine stufenweise Wiedereingliederung.
Verbandbuch In einem Verbandbuch werden die Erste-Hilfe-Leistungen für 5 Jahre dokumentiert.

1.3 Fuhrpark-Verwaltung

Fuhrparkverwaltung Es gibt einen KFZ-Fuhrpark, der verwaltet wird. Die KFZ-Nutzung der Beschäftigten wird gespeichert und ausgewertet.
Bewegungsprofile per GPS Die KFZ sind mit GPS-Sendern ausgestattet, um den Aufenthaltsort (und vielleicht auch die Lenkzeiten der Fahrer) auszuwerten.
Bußgelder im Straßenverkehr Knöllchen wegen Falschparken und Geschwindigkeitsüberschreitung von Firmen-KFZ werden ggf. über die Firmen-Buchhaltung bezahlt.
Fahrtenbuch Im KFZ liegt ein Fahrtenbuch, wo die Beschäftigten ihre Fahrten eintragen. (Dies wird später ggf. in die EDV übertragen.)
Führerscheinkontrolle bei Beschäftigten Unternehmer müssen sicherstellen, dass die Beschäftigten über einen Führerschein verfügen. Viele Unternehmen prüfen und dokumentieren dies zweimal jährlich.

1.4 Finanzielles

Nutzen Mitarbeiter die Altersteilzeit, wo ggf. Meldungen an die Agentur für Arbeit bzw. den Rentenversicherungsbund vorgenommen werden müssen? Findet ein betriebliches Eingliederungsmanagement statt, wo die Gesundheitsdaten möglichst separat abgelegt werden?

Lohn & Gehalt Die Lohn- Gehaltsabrechnung wird durchgeführt. Die Meldungen an die Sozialversicherungsträger (Rente, Arbeitslosigkeit, Krankenversicherung) müssen im Nachgang dokumentiert werden.
Betriebsrente Das Unternehmen bietet eine echte Betriebsrente an (und nutzt nicht nur die Dienste eines vom Beschäftigten ausgewählen Rentenversicherers).
Zielvereinbarungen Zahlung von Bonus und/oder Lohnerhöhungen für erreichte Ziele
Reisekostenerstattung Mitarbeiter lassen sich die betrieblichen Reise- und Übernachtungskosten erstatten.

1.5 Sonstiges

Gibt es ein Qualitäts-Managementsystem oder ähnliche Compliance-Managementsysteme? Gibt es ein Kassenbuch oder eine Devisenkasse, wo die Namen von Mitarbeitern erscheinen? Gibt es ein Insiderverzeichnis gemäß § 15 WpHG, falls Ihr Unternehmen eine Aktiengesellschaft ist? Gibt es Geburtstags- oder Jubiläumslisten mit Einwilligung der Beschäftigten?

Betriebsrat Der Betriebsrat nutzt verschiedenste Daten für seine Zwecke. Die Details über die Daten und deren Verarbeitung sollten später im Detail geklärt werden. Denkbar wären z.B. Kündigungs-Anhörungen, Lohn&Gehalts-Prüfungen, Mitbestimmung bei personellen Einzelmaßnahmen.
Berufsausbildung Jugendliche erhalten eine Berufsausbildung. Daten werden z.B. an die IHK und die Berufsschule gemeldet.
Arbeits- und Einsatzplanung Der Einsatz der Beschäftigten wird geplant und ggf. an einem "Aushang" publik gemacht. Dies können Projektpläne, Schichtpläne oder Außeneinsatz-Pläne sein. Auch Urlaubspläne können betroffen sein.
Mitarbeiter-Beurteilung Die Mitarbeiter werden (beispielsweise jährlich) beurteilt. Es werden Ziele gesetzt und die Erreichung früherer Ziele beurteilt.
Personalakte Die Personalabteilung führt eine Personalakte. Auf Papier und/oder elektronisch.
Arbeitszeiterfassung (bzgl. Arbeitszeitgesetz) Das Arbeitszeitgesetz fordert die z.B. Einhaltung eines 8-Stunden-Tages und einer 40-Stunden-Woche. Die Einhaltung dieser Forderungen kann durch eine Arbeitszeiterfassung nachgewiesen werden. Möglicherweise fordert ein Betriebsrat einen Nachweis.
Arbeitszeiterfassung
(bzgl. Überstunden-Vergütung)
Zur Vergütung von Überstunden wird eine Arbeitszeiterfassung genutzt.
Arbeitszeiterfassung (bzgl. Projektmanagement) Für die aufwandsbezogene Abrechnung von Projektarbeiten muss dem Auftraggeber ein Nachweis über die geleisteten Stunden erbracht werden.
Privatnutzung des geschäftlichen E-Mail Kontos Mitarbeiter dürfen das geschäftlichen E-Mail Konto privat nutzen. Das Unternehmen wird ggf. zum TKG-Diensteanbieter.
Privatnutzung des Internets Mitarbeiter dürfen den geschäftlichen Internetzugang privat nutzen.

2.) Kunden

Kundenmanagement (CRM) Ein Kundenmanagement per CRM speichert umfassend alle Kontakte, Käufe etc. von Kunden und Interessenten.
Forderungs-Abtretung (Inkasso, Factoring) Die (Geld-) Forderungen an Kunden werden an ein Inkasso-Unternehmen verkauft. Gegebenenfalls wird im Zuge dessen auch eine mangelnde Bonität an Auskunfteien gemeldet (siehe unten).

3.) Lieferanten

Lieferanten-Dokumentation Die Qualität von Dienstleistung oder Produkten wird dokumentiert. Hiervon können natürliche Personen betroffen sein.

4.) Werbung / Bonität

Adress-Kauf Postalische Adressen für Mailings werden gekauft.
Dokumentation von Werbe-Widerspruch Jede Person hat das Recht einer Werbung zu widersprechen. Dementsprechend muss ein Widerspruch dauerhaft dokumentiert werden, um eine unerwünschte Kontaktaufnahme zu verhindern.
Bonitätsdaten anfragen Wenn das Unternehmen in finanzielle Vorleistung geht und der Kunde auf Rechnung zahlen will, so darf das Unternehmen eine Bonitätsauskunft einholen.
Bonitätsmeldung an Auskunftei Zahlungsausfälle dürfen an Auskunfteien gemeldet werden, um andere Unternehmen vor mangelnder Zahlungsfähigkeit zu warnen.
Newsletter Das Unternehmen hat einen Newsletter, mit dem es Kunden/Interessenten regelmäßig informieren möchte. Gespeichert wird u.a. die An- und Abmeldung

5.) Website

Website Betreiben einer rein informativen Website zur allgemeinen Beschreibung des Unternehmens. Alle Zusatzfunktionen (wie Kontaktformular, Analytik etc.) werden separat dokumentiert. Dieses Verarbeitungsbeispiel geht davon aus, dass der Webserver über Logfiles verfügt, die aus technischen Gründen notwendig sind !!! [Tipp: Die Logfiles kann man oftmals sehr einfach abschalten.]
Website-Auswertung Das Unternehmen will wissen, wie erfolgreich die Website ist, und wie die Besucher statistisch gesehen klicken. Beispielsweise mit Google-Analytics. Hierfür wird u.a. auch die IP-Adresse genutzt, die als personenbezogen anzusehen ist. Dieses Verarbeitungsbeispiel geht davon aus, dass die IP-Adresse für die Auswertung notwendig ist !!! [Tipp: Es gibt auch Auswertungsmöglichkeiten OHNE die Nutzung von IP-Adressen.]
Webshop Betreiben eines Webshops.
Kontaktformular auf Website Website-Besucher nutzen das Kontaktformular, um in Kontakt zu treten.

6.) Technik und Sonstiges

Gibt es ein Whisteblower-System, um rechtswidrige Mitarbeiterverhalten betriebsintern anonym anzeigen zu können. Werden Telefon-Einzelverbindungsnachweise ausgewertet? Wie wird die Buchführung durchgeführt? Gibt es Sperrlisten, wo Kunden oder Lieferanten geführt werden? Gibt es Videoüberwachungen in öffentlichen oder nicht-öffentlichen Bereichen?

Alarmanlage mit personalisierten Transpondern Die Alarmanlage wird personenbezogen ein- und ausgeschaltet. Diese Vorlage ist auch ganz allgemein für elektronische Schließanlagen verwendbar.
E-Mail Server Jedes Unternehmen hat einen E-Mail Server. Bei diesem Verarbeitungsbeispiel ist besonders beachtenswert, ob der Server beim Dienstleister und/oder in Ihren Räumlichkeiten steht.
E-Mail Archivierung Einige Unternehmen möchten E-Mails langfristig revisionssicher archivieren, um bei Steuerprüfungen die Originale der elektronischen Dokumente vorlegen zu können.
Office-Programm Jedes Unternehmen benutzt ein Office-Programm. Es gibt eine gewisse Schnittmenge zum obigen E-Mail-Server (der aber oftmals bei einem externen Anbieter gehostet wird).
Dokumenten-Managementsystem Elektronische Dokumente aller Art werden zentral in einer Software gespeichert.
Datenschutz-Dokumentation Der Datenschutzbeauftragte muss (auch) personenbezogene Daten speichern, um seine Arbeit zu dokumentieren.
Zentrale Benutzerrechte-Steuerung (Active Directory) (Fast) jedes Unternehmen setzt einen zentralen Server zur Verwaltung der Rollen und Rechte ein.
Virenschutz Jedes Unternehmen verfügt über Software, welche schadhafte Programme bzw. schadhaftes Verhalten feststellen und melden. Hierbei werden fast immer auch personenbezogene Daten gespeichert (z.B. "Wer hat den schadhaften Internet-Link angeklickt?").
Telefonie (Festnetz) Jedes Unternehmen hat eine Telefonanlage und demtsprechend auch Logfiles, die in aller Regel personenbezogen (bzw. personenbeziehbar) sind.
Protokollierung der Netzwerk-Anmeldung Wird das Ein- und Ausloggen am Computernetzwerk in Logfiles gespeichert?
Supportanfragen melden und bearbeiten Gibt es ein Ticket-System, wo z.B. Computerprobleme gemeldet werden?
Internet-Proxy (firmenintern) Firmeninterner Server zum Zugang ins Internet. Hier werden die Internetanfragen durchgeleitet und protokolliert. Das Surfverhalten der Beschäftigten wird nachvollziehbar.



SecureDataService, Nicholas Vollmer, Priorstrasse 63, 41189 Mönchengladbach, Tel: 02166/9652330, Fax: 02166/9652339, E-Mail: n.vollmer@secureDataservice.de, Umsatzsteuer-ID: DE211967428