Newsletter Datenschutz

Transkript

1 Geschäftsbereich Recht, Zentrale Dienste Nr. 02/2018 Newsletter Datenschutz In dieser Ausgabe: Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung - was ändert sich? Vorbemerkungen... 2 I. Rechtsgrundlage für die Datenverarbeitung... 2 II. Hinzuziehung externer Dienstleister... 4 III. Daten von Lieferanten... 5 IV. Mitarbeiterdaten... 5 V. Datenschutzrechtliche Anforderungen... 5 VI. Technisch-organisatorische Maßnahmen... 6 VERANSTALTUNGEN Das neue Kaufrecht: Von Gewährleistungsrechten bis hin zu Garantien Arbeiten any time - Alles rund um das Arbeitszeitrecht Deutsch-Französischer Tag der IT Sicherheit Arbeitsrechtliche Aspekte des Beschäftigtendatenschutzes DSGVO und Online-Handel Minijobs im Unternehmen, das sollten Sie wissen Werbung und Datenschutz Industrie- und Handelskammer des Saarlandes Postanschrift: IHK Saarland Saarbrücken Büroanschrift: Franz-Josef-Röder-Straße Saarbrücken Tel. 0681/ Fax 0681/ info@saarland.ihk.de Internet:

2 Vorbemerkungen Gesetzestexte sind - auch für Juristen - nicht immer leicht zu verstehen. Deshalb möchten wir Ihnen anhand eines praktischen Falls die Umsetzung der DSGVO näher bringen. Unser Fallbeispiel: Einzelunternehmerin Miranda Mustera, Homedreams, Geschäftszweig: Einzelhandel mit Wohnaccessoires und Möbeln, Angebot von Stilberatungskursen; MitarbeiterInnen: 4. Was muss sie tun, um sich datenschutzkonform zu verhalten? I. Rechtsgrundlage für die Datenverarbeitung 1. Vertrag mit ihren Kunden Wenn Frau Mustera ihren Kunden etwas verkaufen oder eine Dienstleistung erbringen will, handelt es sich um die Anbahnung bzw. Erfüllung eines Vertragsverhältnisses. Hierzu benötigt sie entsprechende Angaben ihrer Kunden (z. B. Name, Anschrift, Telefonnummer). Darüber hinausgehende Angaben wie -Adresse, Geburtsdatum (für Glückwunschbriefe), Kaufinteressen, Teilnahme(interesse) an Kursen, Kontodaten und Fotos von TeilnehmernInnen) sind hingegen nicht erforderlich für die Erfüllung des Vertrags. Für die Grunddaten zur Abwicklung des Vertrags benötigt Frau Mustera keine gesonderte Einwilligung ihrer Kunden, für darüber hinausgehende Daten aber schon. Falls der Vertrag erfüllt ist und es keine gesetzlichen Gründe für seine Aufbewahrung mehr gibt (z. B. steuerliche oder handelsrechtliche Gründe), müssen die Daten gelöscht werden. 2. Einwilligung ihrer Kunden Neu: In der Einwilligungserklärung muss sie auf die jederzeitige Widerrufbarkeit dieser Einwilligung hinweisen. Sie sollte hier nach obligatorischen und freiwilligen Daten trennen. Frau Mustera kann eine elektronische Einwilligung einholen, darf aber keine voreingestellte Einwilligung in Form eines Häkchens verwenden ( double-opt-in ). Zudem muss sie ihre Kunden darüber informieren, zu welchem Zweck sie diese Daten verarbeiten will. Sie muss prüfen, ob die bisherigen Einwilligungen, die sie eingeholt hat, den neuen Anforderungen entsprechen. Falls nicht, wenn also der Hinweis auf den jederzeitigen Widerruf oder die Angabe des Zwecks fehlt, müssen die Einwilligungen neu eingeholt werden. Sie muss die Einwilligungen dokumentieren. D02 Einwilligung nach der DSGVO, Kennzahl /14

3 3. Sie muss Informationspflichten erfüllen (teilweise neu) D05 Informationspflichten, Kennzahl 2158 Zu den Informationspflichten gehören: Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters: Verantwortlicher ist Frau Mustera als Einzelunternehmerin, sie muss ihre Namen und ihre Kontaktdaten angeben. Kontaktdaten des Datenschutzbeauftragten (falls vorhanden): Frau Mustera ist nicht gesetzlich verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Diese Pflicht greift erst ab 10 Beschäftigten ein. D06 Betrieblicher Datenschutzbeauftragter nach der DSGVO und dem BDSG (neu), Kennzahl 2158 Zwecke der Verarbeitung: (Lieferung der Möbel) und Rechtsgrundlage (Kaufvertrag), wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht: berechtigtes Interesse des Verantwortlichen: Kontaktformular im Internet: Wir benötigen Ihre Daten, um Ihre Anfrage zu beantworten, ggf. Empfänger oder Kategorien von Empfängern: nur bei Übermittlung anzugeben: Wir übermitteln Ihre Kundendaten an unsere Speditionsunternehmen, damit Sie Ihre Möbelbestellung erhalten., Absicht der Übermittlung in ein Drittland/internationale Organisation sowie das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission (nur bei Übermittlung anzugeben), Dauer der Datenspeicherung: Orientierung an steuerrechtlichen Aufbewahrungsfristen, Bestehen eines Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht und Recht auf Datenübertragbarkeit, Recht auf Widerruf einer Einwilligung, D02 Einwilligung nach der DSGVO, Kennzahl 2158 Bestehen eines Beschwerderechts gegenüber einer Aufsichtsbehörde, Information, ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und welche möglichen Folgen die Nichtbereitstellung hätte. Diese Informationspflichten müssen zum Zeitpunkt der Erhebung gegenüber dem - zukünftigen - Kunden erfüllt werden. Das funktioniert, wenn der Kunde bei Frau Mustera im Ladengeschäft die Möbel kauft. Dann kann sie ihm ein entsprechendes Datenschutz-Informationsblatt inkl. Datenschutzerklärung geben. In ihrem Onlineshop muss sie diese Informationen an zentraler Stelle platzieren. D07 Die Datenschutzerklärung nach der DSGVO, Kennzahl /14

4 Falls die Daten nicht bei den Kunden direkt erhoben wurden, muss die Quelle angegeben werden: Ihre Daten haben wir bei XYZ erworben. Für die Nutzer ihrer Internetseite muss Frau Mustera bekannt geben, ob und welche Cookies sie verwendet und ob sie sog. Analyse- oder Tracking-Tools, z.b. Google Analytics, nutzt. Nutzt sie hierfür einen externen Dienstleister, muss sie dazu eine Vereinbarung über die Auftragsverarbeitung schließen. Der Auftragsverarbeitungs-Vertrag wird von Frau Mustera aufbewahrt. Hat der Dienstleister seinen Sitz in einem Drittland, z. B. den USA, muss sie prüfen, ob die Weitergabe der Daten über EU-Standardvertragsklauseln oder über das sog. Privacy Shield abgesichert ist. Dabei handelt es sich um eine Vereinbarung zwischen der EU und den USA zur Angemessenheit des Datenschutzniveaus bei denjenigen Unternehmen, die die Anforderungen des Privacy Shield erfüllen. II. Hinzuziehung externer Dienstleister In der Regel kooperieren Unternehmen mit externen Dienstleistern. Folgende Fälle sind dabei zu beachten: a) Wo verarbeitet Frau Mustera diese Daten? Auf ihrem eigenen Server oder bei einem Dritten? Bei letzterem muss sie eine schriftliche (oder elektronische) Vereinbarung über die Auftragsverarbeitung schließen, denn der IT-Dienstleister darf die Daten nur nach ihrer Weisung verarbeiten. Liegen die Daten auf ihrem eigenen Server, nutzt sie aber eine Cloud-Anwendung, muss sie klären, ob die Daten in Deutschland, in Europa oder in den USA gespeichert sind. Im letzteren Fall handelt es sich um einen Datentransfer in Drittländer, so dass Sie hierfür eine besondere Grundlage benötigen, wenn die Daten in die USA übermittelt werden. b) Frau Mustera hat einen Internetauftritt, der von einer Webdesign-Agentur gestaltet wird. Hat die Webdesign-Agentur Zugriff auf die personenbezogenen Daten, die ihre Interessenten/Kunden dort angeben? Falls ja, muss sie auch hier eine Vereinbarung über die Auftragsverarbeitung schließen. Zudem ist sie nach dem Telemediengesetz verpflichtet, ein sogenanntes Impressum mit folgenden Angaben zu haben: Name, Anschrift, Rechtsform, -Adresse, Umsatzsteuer- Identnummer usw. [Bei mehr als 10 Beschäftigten muss Frau Mustera zusätzlich angeben, inwieweit sie bereit oder verpflichtet ist, an einem Verfahren vor einer Verbraucherschlichtungsstelle teilzunehmen ( 36, 37 Verbraucherstreitbeilegungsgesetz).] Bei Online-Verträgen muss sie ihrer Informationspflicht nach Art. 14 der sog. ODR-Verordnung nachkommen. R13 Anbieterkennzeichnung bei einer Firmen-Homepage- Impressum -, Kennzahl 44 R80 Verbraucherschlichtung: Neue Informationspflichten für Online-Händler, Kennzahl 44 4/14

5 c) Frau Mustera lässt ihre Buchführung, insbesondere auch die Gehaltsabrechnung ihrer Mitarbeiter, über einen Steuerberater abwickeln. Hierfür muss sie einen entsprechenden Dienstvertrag (Auftragsdatenverarbeitungsvertrag) schließen. d) Miranda Mustera schaltet ein Inkassounternehmen ein, um säumige Kunden zur Zahlung auffordern zu lassen. Hierfür benötigt sie ebenfalls einen Dienstvertrag (Auftragsdatenverarbeitungsvertrag). Sie muss ihre Kunden zudem darauf aufmerksam machen, dass sie im Falle ausstehender Zahlungen ein Inkassounternehmen mit der Wahrnehmung ihrer Interessen beauftragt: Wir weisen Sie darauf hin, dass wir im Falle der Nichtzahlung Ihre Kundendaten an ein Inkassounternehmen zur Verfolgung unserer Ansprüche weitergeben. e) Frau Mustera nutzt einen elektronischen Bezahldienst, mit dem sie auch einen Dienstvertrag (Auftragsdatenverarbeitungsvertrag) schließen muss. III. Daten von Lieferanten Miranda Mustera hat Lieferanten, von denen sie ebenfalls Daten wie Name, Anschrift, Telefonnummer, Produktangebot, Ansprechpartner, URL der Homepage und -Adressen gespeichert hat. Diese Angaben fallen im Normalfall im Rahmen der Vertragsabwicklung an. Dann ist der Vertrag die Rechtsgrundlage für die Datenverarbeitung. IV. Mitarbeiterdaten Wenn Frau Mustera ihren Mitarbeitern die private Nutzung von s und des Internets in der Arbeitszeit gestattet, sollte sie vereinbaren, welchen Umfang diese Nutzung umfassen darf und dass die Nutzung bestimmte Inhalte nicht betreffen darf. Das kann sie durch eine Ergänzung des Arbeitsvertrages machen. Sie kann auch eine Betriebsvereinbarung mit ihren vier Mitarbeitern treffen. Die Erlaubnis kann Frau Mustera mit einer Einwilligung verbinden, dass die Mitarbeiter ihr Kontrollen gestatten, damit weder Inhalt noch Umfang der Nutzung gegen Gesetze und die arbeitsrechtlichen Pflichten verstoßen. Diese Einwilligung muss in Schriftform erfolgen. V. Datenschutzrechtliche Anforderungen Miranda Mustera muss ihre Verfahren in einem sogenannten Verzeichnis für die Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) mit folgenden Angaben dokumentieren: Name und Kontaktdaten des Verantwortlichen, des Vertreters, ggfs. des gemeinsam Verantwortlichen sowie des etwaigen Datenschutzbeauftragten Zweck der Verarbeitung Rechtsgrundlage Kategorie der betroffenen Personen und personenbezogenen Daten 5/14

6 Kategorie von Empfängern der Daten Übermittlung in Drittstaaten Löschfristen Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherung Sie muss ihre Mitarbeiter auf die Vertraulichkeit von Daten verpflichten und sie auf den Datenschutz hinweisen bzw. angemessen schulen und dies dokumentieren. Die Geheimhaltungsverpflichtung ist Bestandteil oder Zusatz zum Arbeitsvertrag. Sie sollte überlegen, wie sie mit einem Auskunftsersuchen umgeht, wenn jemand erfahren möchte, welche Daten sie über ihn gespeichert hat. Sie sollte deshalb am besten schriftlich festlegen, wer außer ihr selbst innerhalb der Belegschaft verantwortlich ist. Sie sollte zusätzlich prüfen, ob sie einen Prozess aufsetzt, falls es zu Datenverstößen kommt und sie dies der Aufsicht binnen 72 Stunden (neu) melden muss. Die betroffene Person muss unverzüglich über den Datenverstoß informiert werden. Frau Mustera muss ein Löschkonzept vorsehen (gesetzlich geregelt für: 6 Jahre Geschäftsbriefe, 10 Jahre steuerrelevante Unterlagen, 6 Monate Bewerbungsunterlagen). Alle anderen Daten bzw. Dokumente mit personenbezogenen Daten müssen gelöscht bzw. vernichtet werden, wenn sie nicht mehr benötigt werden. Daran schließt sich die Frage an, wie datenschutzkonform Unterlagen vernichtet werden können und müssen (Datenträger zerstören, Papierunterlagen mit personenbezogenen Daten schreddern). VI. Technisch-organisatorische Maßnahmen Sie betreffen die Frage, wie sicher die Informationssicherheit ist (IT, Sicherheit im Büro/Geschäft); auch dies muss dokumentiert werden. Miranda Mustera muss insbesondere mit ihrem Steuerberater klären, wie die sensiblen Daten ihrer Mitarbeiter (Gesundheitsdaten, Religionszugehörigkeit) gut geschützt sind. Hierzu müssen bestimmte Maßnahmen ergriffen werden (Stichwort: Datenschutz-Folgenabschätzung). Eine Übermittlung per E Mail ohne weitere Sicherheitsmaßnahmen ist datenschutzrechtlich nicht zulässig. Nachstehende Punkte geben einen groben Anhaltspunkt für solche Maßnahmen: 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) a) Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren: Kunden haben keinen Zutritt zu Büroräumen b) Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können: EDV-System wird nach Arbeitsende so gesperrt, dass z.b. Reinigungskraft keinen Zugriff hat. 6/14

7 c) Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. d) Trennungskontrolle Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. 2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO) a) Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. b) Eingabekontrolle/Verarbeitungskontrolle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. c) Dokumentationskontrolle Maßnahmen, die gewährleisten, dass die Verfahrensweisen bei der Verarbeitung personenbezogener Daten in einer Weise dokumentiert werden, dass sie in zumutbarer Weise nachvollzogen werden können. d) Auftragskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. 3. Verfügbarkeitskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 4. Belastbarkeit (Widerstandsfähigkeit/ Resilienz von Systemen/ Diensten) Maßnahmen die gewährleisten, dass technische Systeme, bei Störungen bzw. Teil-Ausfällen nicht vollständig versagen, sondern wesentliche Systemdienstleistungen aufrechterhalten werden. Frau Mustera muss ihre Daten so sichern, dass sie sie bei einem eventuellen Verlust wiederherstellen kann. 7/14

8 Bei der Einholung der Einwilligung von ihren Kunden muss sie nicht nur die datenschutzrechtlichen Anforderungen erfüllen, sondern auch bei einer Einwilligung zur Werbung das Gesetz gegen unlauteren Wettbewerb (UWG) beachten. W08 Telefon-, Fax-, -und Brief-Werbung, Kennzahl 65 Weitere Informationen unter o/ - spezieller Fragebogen der Landesbeauftragten für den Datenschutz Niedersachsen - Gesellschaft für Datenschutz und Datensicherheit mit Mustern (z. B. ADV-Vertrag) - Kurzpapiere der Datenschutzkonferenz zu bestimmten Aspekten der DSGVO 8/14

9 Zu Ihrer weiteren Unterstützung haben wir unter der Kennzahl 2158 auf Infoblätter mit Datenschutzinformationen eingestellt. Über verschiedene Aspekte des Datenschutzes informieren wir Sie in den folgenden Veranstaltungen: Deutsch-Französischer Tag der IT Sicherheit Mittwoch, 14.März 2018, Uhr Congresshalle, Saarbrücken Arbeitsrechtliche Aspekte des Beschäftigtendatenschutzes Montag, 9. April 2018, bis Uhr, Raum 1, IHK Saarland, Franz-Josef-Röder-Straße 9, Saarbrücken DSGVO und Online-Handel Freitag, 13. April 2018, bis Uhr, Raum 1, IHK Saarland, Franz-Josef-Röder-Straße 9, Saarbrücken Herausforderungen der Europäischen Datenschutzgrundverordnung Gemeinsame Veranstaltung von IHK Saarland, Ministerium der Justiz des Saarlandes, des Instituts für Rechtsinformatik an der Universität des Saarlandes und voraussichtlich des Unabhängigen Datenschutzzentrums Saarland. 20. April und 25. Mai 2018, zwischen 9.00 und Uhr, mit jeweils 3 Modulen à 2 Stunden, an denen man insgesamt, aber auch nur teilweise teilnehmen kann. Veranstaltungsort: Saal 1, Saarländisches Oberlandesgericht Saarbrücken, Franz-Josef-Röder-Straße 15, Saarbrücken Werbung und Datenschutz Dienstag, 17. April 2018, Uhr, Raum 1-3, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Der Datenschutzbeauftragte: Pflicht und Kür Dienstag, 22. Mai 2018, Uhr, Raum 1-3, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Betrieblicher Datenschutz nach der EU-Datenschutzgrundverordnung Mittwoch, 24. Oktober 2018, Uhr, Raum 1-3, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Anmeldungen: Rosemarie Kurtz unter rosemarie.kurtz@saarland.ihk.de 9/14

10 VERANSTALTUNGEN Das neue Kaufrecht: Von Gewährleistungsrechten bis hin zu Garantien Montag, 5. März 2018, Uhr, Raum 1-3, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Kaufverträge sind diejenigen Verträge, die in der Praxis am häufigsten abgeschlossen werden. Wichtig ist deshalb, sich klar zu machen, was Inhalt eines Kaufvertrages ist. Hat die verkaufte Ware einen Mangel, ist das nicht nur ärgerlich, sondern zieht auch rechtliche Konsequenzen nach sich. Für den Händler ist es deshalb wichtig zu wissen, wann es sich tatsächlich um einen Mangel handelt, welche Gewährleistungsrechte für den Kunden eingreifen und ab wann vom Vorliegen einer Garantie auszugehen ist. Gerade die zum Jahresbeginn 2018 in Kraft getretene gesetzliche Neuerung gilt es zu beachten. So hat der Kunde im Falle eines Mangels auch einen Anspruch darauf, die mangelhafte Sache ausgebaut und eine mangelfreie Sache eingebaut zu bekommen. Ebenso wichtig für den Verkäufer ist sein Rückgriffsrecht beim Lieferanten. Herr Rechtsanwalt Matthias Brombach, teras Anwaltskanzlei Brombach & Partner Rechtsanwälte Saarbrücken, berät seit mehreren Jahren gezielt Unternehmen für die tägliche Geschäftspraxis. Er wird Ihnen das neue Kaufrecht rund um Gewährleistung und Garantie näher vorstellen. Anmeldungen bis 2. März 2018 unter Arbeiten any time - Alles rund um das Arbeitszeitrecht Donnerstag, 8. März 2018, Uhr, Raum 1, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Die Digitalisierung hält Einzug in der Arbeitswelt. Immer mehr Arbeitnehmer und auch Arbeitgeber wollen ihre Arbeitszeiten flexibler gestalten. Den Handlungsrahmen gibt das Arbeitszeitgesetz vor. Herr Rechtsanwalt Frank Gust, Training und Beratung im Arbeitsrecht, Saarbrücken, wird aufzeigen, welche Regelungen das Arbeitszeitgesetz vorgibt und welche Ausnahmeregelungen genutzt werden können, um flexiblere Mitarbeitereinsätze zu erreichen. Von den einzuhaltenden Ruhezeiten, den Arbeitshöchstzeiten bis hin zur Vertrauensarbeitszeit - es geht darum zu klären, wie in einem Unternehmen das Arbeitszeitgesetz pragmatisch umgesetzt werden kann. Der Referent wird außerdem auf die gesetzlich angedachten Neuerungen im Weißbuch Arbeiten 4.0 eingehen. Anmeldungen bis 7. März 2018 unter rosemarie.kurtz@saarland.ihk.de 10/14

11 Deutsch-Französischer Tag der IT Sicherheit Mittwoch, 14. März 2018, 9.15 bis Uhr, Gemeinschaftsveranstaltung von IHK Saarland, saaris e.v., CISPA, Inria, unter der Schirmherrschaft von Ministerpräsidentin Annegret Kramp-Karrenbauer, Congresshalle Saarbrücken, Hafenstraße 12, Saarbrücken Cyberangriffe auf Unternehmen haben in den letzten Jahren enorm zugenommen. Viele wissen um die Gefahren, tun aber zu wenig für die Sicherung ihrer Unternehmenswerte. So haben digitale Angreifer oftmals leichtes Spiel. Kundendaten, Kalkulationsgrundlagen oder Korrespondenzen können oft fast ungeschützt eingesehen oder manipuliert werden. Ebenso rücken Produktionsanlagen und Industrieroboter durch die zunehmende Vernetzung in den Fokus von Hackern. Als Folge drohen nicht nur finanzielle Schäden, sondern auch Rechtsverstöße und Reputationsverlust. Wie man sich dagegen schützen kann, und an welchen Problemstellungen die Forschung aktuell arbeitet, zeigt der Deutsch-Französische Tag der IT-Sicherheit unter der Schirmherrschaft von Ministerpräsidentin Annegret Kramp-Karrenbauer. In Vorträgen und in einer Ausstellung präsentieren Unternehmen, Start-ups und Wissenschaftler geeignete Schutzmaßnahmen, neueste Technologien und Trends in der IT- Sicherheit. Bei Interesse können Sie sich hier anmelden. Arbeitsrechtliche Aspekte des Beschäftigtendatenschutzes Montag, 9. April 2018, bis Uhr, IHK Saarland, Saalgebäude, Raum 1, Franz-Josef-Röder-Straße 9, Saarbrücken. Zum 25. Mai 2018 greift das neue Datenschutzrecht. Unternehmer haben dieses Datenschutzrecht umfassend in ihrem Betrieb zu beachten. Dies gilt auch für die Begründung und Abwicklung von Arbeitsverträgen. Angefangen von der Auswahl von Bewerbungsgesprächen, dem Abschluss von Arbeitsverträgen inklusive der Datenschutzverpflichtung und des Datengeheimnisses bis hin zur Nutzung von Betriebsgeräten für private Zwecke am Arbeitsplatz: Es gibt umfangreiche Neuerungen, die jeder Arbeitgeber kennen sollte. Herr Dr. Kai Hüther, Fachanwalt für Arbeitsrecht, Kanzlei Rapräger, Hoffmann und Partner, Saarbrücken, wird im Rahmen seines Vortrages vorstellen, welche Neuerungen der Arbeitgeber kennen und auch beachten sollte. Dies beginnt bei den verstärkt einzuhaltenden Dokumentationspflichten und geht hin bis zu den neuen Informationspflichten, die er auch gegenüber seinen Mitarbeitern hat. Anmeldungen bis 6. April 2018 unter 11/14

12 DSGVO und Online-Handel Freitag, 13. April 2018, bis Uhr, IHK Saarland, Saalgebäude, Raum 1, Franz-Josef-Röder-Straße 9, Saarbrücken. Mit Inkrafttreten des neuen Datenschutzrechts zum 25. Mai 2018 treffen Onlinehändler eine Fülle von neuen Informationspflichten. Sie müssen ihre Datenschutzerklärung dem neuen Recht anpassen und die entsprechenden Informationspflichten gegenüber ihren Kunden und Kaufinteressenten erfüllen. Vor allem haben sie die Verpflichtung, auf behördliche Anforderung hin die Einhaltung der grundlegenden Datenschutzprinzipien nachzuweisen. Frau Rechtsanwältin Sandra Dury, Rechtsanwaltskanzlei DURY, Saarbrücken, wird in ihrem praxisorientierten Vortrag aufzeigen, wie die Informationspflichten inhaltlich abzufassen sind und welche organisatorischen Überwachungs- und Dokumentationserfordernisse Onlinehändler einhalten sollten, um sich rechtmäßig zu verhalten. Insbesondere wird sie auf künftig erforderliche Einwilligungen zur Abwicklung von Verträgen eingehen. Anmeldungen bis 12. April 2018 unter Minijobs im Unternehmen, das sollten Sie wissen Montag, 16. April 2018, Uhr, IHK Saarland, Saalgebäude, Raum 1, Franz-Josef-Röder-Straße 9, Saarbrücken. Auch Sie beschäftigen sicherlich sogenannte Minijobber. Welche arbeitsrechtlichen Regelungen habe ich dabei zu beachten, was gilt in steuerrechtlicher und sozialversicherungsrechtlicher Hinsicht? Diese und andere Fragen werden Ihnen Herr Rechtsanwalt Dr. Jörg Schultheiß, Fachanwalt für Arbeitsrecht, Rechtsanwälte Dr. Schultheiß, Saarbrücken, und Herr Steuerberater Joachim Monz, Fachberater für internationales Steuerrecht, Saarbrücken, beantworten. In ihrem praxisorientierten Vortrag werden die beiden Referenten aufzeigen, welche arbeitsrechtlichen Instrumentarien greifen, wie etwa das Festlegungsrecht der Arbeitszeit, die Meldepflichten des Minijobbers bei Erkrankungen sowie auch die Entgeltfortzahlungen des Arbeitgebers im Krankheitsfall. Ebenso besprochen werden die Regelungen des Urlaubsrechts bis hin zur Berechnung der Urlaubsdauer. Im zweiten Teil wird auf die sozialversicherungs- und steuerrechtlichen Besonderheiten der Minijobber detailliert eingegangen. Anmeldungen bis 13. April 2018 unter 12/14

13 Werbung und Datenschutz Dienstag, 17. April 2018, Uhr, Raum 1-3, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Jedes Unternehmen braucht Kunden, deshalb wirbt es - sei es per Brief, per Mail, per Telefonat oder auch immer noch per Fax. Wichtig zu wissen sind die rechtlichen Rahmenbedingungen, die dabei einzuhalten sind. Bereits seit Jahren gibt das Wettbewerbsrecht genau vor, welche Regeln dabei zu beachten sind. Hinzu kommt das neue Datenschutzrecht. Denn: Das Datenschutzrecht erlaubt nur unter Einhaltung bestimmter Bedingungen die Durchführung von Werbemaßnahmen. Frau Heike Cloß, stv. Hauptgeschäftsführerin der IHK Saarland, erklärt die wettbewerbsrechtlichen Vorgaben, die bei der Werbung zu beachten sind. Frau Monika Grethel, Landesbeauftragte für Datenschutz und Informationsfreiheit, wird Ihnen gemeinsam mit Herrn Marco Schömer, Mitarbeiter Referat 1 des Unabhängigen Datenschutzzentrum Saarland, die Grundzüge des neuen Datenschutzrechts in Punkto Werbung erläutern. Anmeldungen bis 16. April 2018 unter rosemarie.kurtz@saarland.ihk.de Der Datenschutzbeauftragte: Pflicht und Kür Dienstag, 22. Mai 2018, Uhr, Raum 1-3, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Jedes Unternehmen, das mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, muss einen betrieblichen Datenschutzbeauftragten bestellen. Das können sowohl ein interner Mitarbeiter wie auch ein externer Datenschutzbeauftragter sein. Die Bestellung eines Datenschutzbeauftragten entbindet die Geschäftsführung nicht von der Gesamtverantwortung. Sie muss die Rechtmäßigkeit der Datenverarbeitung jederzeit nachweisen können. Diejenigen, die bereits zum Datenschutzbeauftragten bestellt wurden, werden durch die Datenschutz-Grundverordnung und durch das neue Bundesdatenschutzgesetz vor neue Aufgaben gestellt. Welche das sind und ob und in welchem Umfang den betrieblichen Datenschutzbeauftragten eine Haftung trifft, zeigt Herr Stefan Staub, Geschäftsführer der Verimax GmbH, Saarbrücken, auf. Anmeldungen bis 21. Mai 2018 unter rosemarie.kurtz@saarland.ihk.de 13/14

14 Verantwortlich und Redaktion: Ass. iur. Heike Cloß, Tel.: (0681) , Fax: (0681) IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Ihre Ansprechpartnerinnen: Ass. iur. Heike Cloß Tel.: (0681) Fax: (0681) Ass. iur. Kim Pleines Tel.: (0681) Fax: (0681) Impressum: IHK Saarland, vertreten durch Präsident Dr. jur. Hanno Dornseifer und Hauptgeschäftsführer Dipl.-Volkswirt Dr. Heino Klingen, Franz-Josef-Röder-Str. 9, Saarbrücken, Tel (0) 6 81/ , Fax + 49 (0) 6 81/ , UST.- Ident.- Nummer: DE /14