Gern informieren wir Sie heute über die Änderungen der kommenden Datenschutz-Grundverordnung (DSGVO), die am 25.05.2018 in Kraft tritt. Wir begrüßen die Erweiterungen, die die neue DSGVO beinhaltet und geben erste Einblicke in unsere Aktivitäten zur Umsetzung der neuen Vorgaben.

Unsere neue Datenschutzerklärung


Unser Anspruch war und ist es schon immer, so wenig personenbezogene Daten wie möglich zu verarbeiten. So handhaben wir es mit den Kundendaten der Heinlein Support, aber auch bei unseren Marken JPBerlin und gerade auch bei unserem anonym nutzbaren Mail-Anbieter mailbox.org. An diesem Grundsatz halten wir auch künftig fest. Die neue Datenschutzerklärung laut DSGVO ist eine Erweiterung der bisher gültigen Datenschutzvereinbarung unter Einbeziehung des sogenannten Verfahrensverzeichnisses. Sie bietet den Kunden eine höhere Transparenz bei der Verarbeitung ihrer personenbezogenen Daten.

Die neue detaillierte Datenschutzerklärung nach DSGVO der Heinlein Support GmbH finden Sie auf unserer Webseite. Wo nötig, werden wir zu gegebener Zeit die Einverständniserklärung unserer Kunden zu dieser Datenschutzerklärung abfragen.

Auftragsverarbeitungsvertrag („AV-Vertrag“) wird von uns durchgesetzt


Sobald Kunden selbst geschäftsmäßig personenbezogene Daten Dritter verarbeiten (z.B. Vereine etc.), mußte schon früher ein sogenannter „Auftragsdatenverarbeitungsvertrag“ (ADV) abgeschlossen werden, der den IT-Dienstleister zur Einhaltung der Datenschutzvorschriften verpflichtet. Der ADV heißt jetzt nur noch „Auftragsverabreitungs-Vertrag“ (AV), aber bleibt im Grunde bestehen.

Bisher mussten solche Kunden selbst dafür Sorge tragen, dass (wenn notwendig) ein ADV-Vertrag vorlag. Nach DSGVO ist nun der IT-Dienstleister verpflichtet, proaktiv dafür zu sorgen, dass mit jedem betroffenen Kunden ein abgeschlossener AV-Vertrag vorliegt. Entsprechende Kunden werden wir hierzu noch individuell informieren und ein Portal zur elektronischen Zustimmung anbieten.

Wir verpflichten unsere Mitarbeiter


Unsere Mitarbeiter wurden in der Vergangenheit bereits über den Arbeitsvertrag hinaus explizit auf die Einhaltung von Datenschutz und BDSG verpflichtet. Heinlein aktualisiert diese Verträge und hat alle Mitarbeiter bereits auf die neue DSGVO verpflichtet und über die Änderungen geschult.

Vieles zur neuen DSGVO ist seitens des Gesetzgebers noch im Fluss und selbst die Aufsichtsbehörden haben noch keine einheitliche Auslegungsregelung gefunden. Wir gehen davon aus, dass es auch nach Einführung der neuen DSGVO zu Nachbesserungen und Anpassungen kommen wird.

Übrigens: Seit einiger Zeit hosten wir selbst die Webseite und auch den Mailverkehr des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. unter https://www.bvdnet.de. Wir freuen uns sehr über das entgegengebrachte Vertrauen und sagen an dieser Stelle: Vielen Dank.

Bei weiteren Neuerungen zum Thema DSGVO informieren wir Sie in diesem Blog.