Per­so­n­en­be­zo­gene Dat­en dür­fen immer nur für einen zuläs­si­gen Zweck gespe­ichert und ver­ar­beit­et wer­den, über welchen die Betrof­fe­nen grund­sät­zlich zu informieren ist. Dat­en dür­fen nur zweck­be­zo­gen an Dritte weit­ergegeben wer­den, z.B. Weit­er­gabe der Adress­dat­en an den Paket­versender.

Beispiele für die Weit­er­gabe an Dat­en die im Verze­ich­nis der Ver­ar­beitungstätigkeit­en zu doku­men­tieren und über die Betrof­fene grund­sät­zlich aufzuk­lären sind:

  • Weit­er­gabe von Mitar­bei­t­er­dat­en an die externe Buch­hal­tung / Gehaltsabrechung
  • Weit­er­gabe von Betrof­fe­nen­na­men und Liefer­adressen an Logis­tikun­ternehmen
  • Weit­er­gabe von Kun­den­dat­en zur Bonität­sprü­fung
  • Erfas­sung von Kun­den­dat­en in einem gehosteten E‑Shop eines Cloud-Anbi­eters
  • Weit­er­gabe von Rechungs­dat­en an eine Cloud-Soft­ware zur elek­tro­n­is­chen Rech­nungser­stel­lung
  • Weit­er­gabe von Online Zahlungs­dat­en an einen Bezahl­dienst
  • Weit­er­gabe von Web­traf­fic Meta­dat­en an einen Cloud Analyse­di­enst
  • Weit­er­gabe von Betrof­fe­nen­na­men und E‑Mailadressen an ein Cloud Newslet­ter-Tool

Klären Sie Ihre Mitar­beit­er über die großen Kon­se­quen­zen auf, wenn Dat­en außer­halb des vere­in­barten Zweck­es ver­ar­beit­et wer­den oder an nicht zuvor definierte Dritte weit­ergeben wer­den. Bei der Weit­er­gabe von Dat­en in ein Nicht-EU Land unbe­d­ingt Daten­schutzex­perten kon­sul­tieren.

Voriger Artikel: Mitar­beit­er Daten­schutz Aware­ness: #3 Trans­par­ente Ver­ar­beitung

Näch­ster Artikel: Mitar­beit­er Daten­schutz Aware­ness: #5 Daten­min­imierung