Die Datenschutz-Grundverordnung (DS-GVO)

Internationale Reisen sind ohne Datentransfer nicht möglich! Ab 25. Mai 2018 müssen Unternehmen bestimmte Voraussetzungen erfüllen, um für Mitarbeiter auf Geschäftsreise die europäischen Datenschutz-Grundbestimmungen (DS-GVO) einzuhalten. Auf der VDR-Themenseite zur DS-GVO finden Sie Informationen, Hilfestellung und Hinweise, was die Datenschutzbeauftragten für die Umsetzung der DS-GVO im Bereich Geschäftsreise wissen sollten, welche Rolle der Travel Manager dabei spielt, wie die Datenschutzbestimmungen künftig in Verträgen mit Dienstleistern berücksichtigt werden müssen und welche Dokumentationen empfohlen werden. 

Update: Datenverarbeitung in den USA und CLOUD-ACT


Schaubild Datenfluss Geschäftsreise aus: „Travel Data: Protected Navigating the GDPR Storm“, VDR-GBTA-Tagung November 2017


VDR-Datenmatrix Geschäftsreisedaten

Die Übersicht enthält alle Daten, die im Zusammenhang mit reisenden Mitarbeitern und den beteiligten Dienstleistern relevant sind.

 VDR-Datenmatrix Geschäftsreisedaten

Praktikerseminar: Umsetzung der DS-GVO in der Geschäftsreise

Von VDR-Justiziar Rechtsanwalt Dieter Koeve. Die Präsentation gibt einen Überblick über die Anforderungen der DS-GVO, die relevanten Geschäftsreisedaten und die Handlungsfelder, die für Travelmanagement und Datenschutzbeauftragte daraus entstehen.

 VDR-Praktikerseminar DS-GVO in der Geschäftsreise

Verarbeitungsverzeichnis Bitkom

Durch Rechenschaftspflichten und Transparenzvorgaben der DS-GVO wird die Dokumentation der Datenverarbeitung im Unternehmen immer wichtiger. Der Digital-Verband Bitkom hat einen Leitfaden herausgegeben, der Begriffe und Grundlagen des Verarbeitungsverzeichnisses und erläutert den Prozess zur Erstellung einer solchen Dokumentation.

https://www.bitkom.org/Bitkom/Publikationen/Das-Verarbeitungsverzeichnis.html

Beispiel Verarbeitungsverzeichnis Geschäftsreisebereich

Eine beispielhafte Dokumentation der Verarbeitung von Geschäftsreisedaten nach der Bitkom-Vorlage.

 Beispiel Verarbeitungsverzeichnis

Q&A und praktische Tipps – Fragen, Antworten und praktische Tipps zur DS-GVO

Am 30. Januar konnten VDR-Mitglieder innerhalb der Praxisreihe „VDR-Netzwerk-Austausch“ ihre konkreten Fragen aus der Geschäftsreise-Praxis zur Umsetzung der DS-GVO mitbringen und erörtern. VDR-Justiziar RA Koeve und VDR-Präsidiumsmitglied Inge Pirner leiteten den Austausch leiten und brachten ihre Expertise ein. Daraus entstand dieser Fragen-Antworten-Katalog mit hilfreichen Tipps und Handlungsempfehlungen als Arbeitspapier, das ständig ergänzt wird.

Hinweis: Im März 2018 findet ein weiterer Austausch als Webinar statt, das gemeinsam mit den Datenschützern der Unternehmen durchgeführt werden soll.

 Q&A DS-GVO

Hilfreiche Links DS-GVO

Eine Zusammenstellung von Links mit Informationen, Leitfäden und zahlreiche Unterlagen, die als praktische Hilfsmittel dienen und/oder die Einblicke geben in die Anforderungen der neuen Datenschutzregeln und die damit zu deren Verständnis beitragen.

 VDR-Verzeichnis Datenschutzgrundverordnung-Links

VDR-Mitgliederinformation vom 25. November 2017

Ausführliche Erläuterungen zur Datenschutzgrundverordnung und Geschäftsreise in der für VDR-Mitglieder exklusiven Information.

 Die neue EU-Datenschutzgrundverordnung und Geschäftsreise

Update:


Extraterritorialer Datenzugriff: „CLOUD Act“ in den USA verabschiedet

Dieses Rundschreiben behandelt den sog. CLOUD-Act der Trump-Administration vom 22.03.2018, die den Zugriff auf z.B. Server von Amazon oder Microsoft in Europa erlaubt. Derzeit ist völlig offen, welche Auswirkungen der CLOUD-Act auf das EU Privacy Shield hat, zumal noch immer das Verfahren gegen Microsoft wg. der Herausgabe von Emails von Servern in Europa anhängig ist, das im Juni entschieden werden soll. Ich schlage vor, dass wir das Verfahren und die Reaktionen hierauf in Europa abwarten, bevor der VDR sich zu dem Thema EU-Privacy Shield äußert.

 Dokument RV-18-059

Neues Datenschutzrecht: Handout zum Workshop im BDI

Hierbei handelt es sich um eine sehr einfache Darstellung der Verpflichtungen der Unternehmen zur Umsetzung der DSGVO, die gut zu Schulungszwecken eingesetzt werden kann.

 Dokument RV-18-058 mit Anlage

EU-Kommission veröffentlicht Leitfaden zur Anwendung der EU-Datenschutzgrundverordnung (DS-GVO)

In diesem Guidance Dokument vom 28.01.2018 fasst die EU-Kommission nochmals die Grundlage der DSGVO und die hierzu von der Art. 29 Gruppe veröffentlichten Unterlagen sowie die weiteren Maßnahmen zur Umsetzung zusammen.

 Dokument RV-18-022 mit Anlage

Neue Konkretisierungen der Art. 29 Datenschutzgruppe

Die Art. 29 Gruppe hat zwei weitere Papiere zu Fragen der Einwilligung und Transparenz veröffentlicht, die zwei wesentliche Grundlagen der DSGVO erläutern und für Fragen in diesen Themenbereich wertvolle Hinweise geben. Die aktuelle Diskussion mit den Unternehmen über die Auswirkungen der DSGVO in Bezug auf die Transparenz in den Unternehmen und deren Kunden zeigt deutlich, dass häufig dieses Grundprinzip noch nicht richtig verstanden wurde. Die Kernaussagen in diesem Papier lauten: „Transparency is a long established feature of the law of the EU5. It is about engendering trust in the processes which affect the citizen by enabling them to understand, and if necessary, challenge those processes.”

 Dokument RS BDI zu WP 259 und WP 260 mit Anlage WP259 und WP260

EU-US Privacy Shield – Europäische Kommission legt ersten Überprüfungsbericht vor

Die EU-Kommission hat am 18.10.2017 den ersten Überprüfungsbericht des EU-Privacy Shield vorgelegt. Grundsätzlich funktioniere der EU-Privacy Shield gut, es werden jedoch auch Empfehlungen gegeben, wie z.B. häufigere Kontrollen der US-Unternehmen durch das US-Handelsministerium, bessere Informationen in der EU gegenüber EU-Bürgern über deren Rechte sowie eine engere Zusammenarbeit der beteiligten Behörden in der EU und USA. Zum Zeitpunkt der Veröffentlichung des Berichts war der CLOUD-Act vom 22.03.2018 noch nicht bekannt, so dass abzuwarten ist, wie das EU-Parlament auf die aktuelle Entwicklung reagieren wird.

 Dokument RV-17-218 mit Anlage 1 und Anlage 2

 

 

 

Ihre Ansprechpartnerin

Viola Eggert

Senior Referentin Business Travel

069 695229 31

eggert@vdr-service.de

vCard-Download

An ihr kommt kein Thema vorbei, das für den VDR relevant ist. Von ihrem Input profitieren besonders die Fachausschüsse, die sie begleitet.

KONTAKT