Nachdem die Systeme seit Jahren und vor Inkrafttreten der DSGVO alle Anforderung bei der Generierung von Kontakten erfüllt haben (Einwilligung, Protokollierung, Freiwilligkeit, Widerruf etc.), beinhaltet das aktuelle Update den umfangreichen Ausbau des Löschkonzept inklusive Nachweisen und einer Blacklist für Kontakte.
1. Einwilligungerklärung und Widerruf
Alle Kontakte und Bewerber, die über unsere Bewerbungsformulare, Landingpages oder Facebook-Apps generiert werden und so mit allen Daten ins System gelangen, werden umfassend über die eigenen Rechte informiert und müssen aktiv die Einwilligung zu Kontaktaufnahme und Datenspeicherung erklären. Im Rahmen einer Datenschutzprüfung können Kunden zudem alle vorgeschriebenen technischen oder individuellen Nachweise führen.
1.1. Einwilligung zur Datenspeicherung (single opt-in)
Die verpflichtende Einwilligung zur Speicherung der angegebenen Daten und Kontaktaufnahme für das im Formular ausgewiesene Format erfolgt über eine aktive Handlung des Bewerbers (z.B. Ankreuzen einer Checkbox).
DSGVO: Technischer Nachweis des Prozesses
1.2. Einwilligung zur erweiterten Kontaktaufnahme (double opt-in)
Neben der einfachen Einwilligung, kann vom Bewerber zudem noch die Einwilligung zur erweiterten Kontaktaufnahme für alle Informationen rund um das Unternehmen oder andere Formate eingeholt werden (z.b. für Newsletter, Casting-Aufrufe). Diese Einwilligung kann nur freiwillig erfolgen. Im Nachgang erhält der Bewerber vom System automatisch eine eMail, in der die Einwilligung explizit bestätigt werden muss (double opt-in). Alle Vorgänge werden hierbei für jeden Bewerber mit Datum, Uhrzeit, Aktion und eMail-Adresse protokolliert und können so individuell nachgewiesen werden (Prüfung, Abmahnung).
DSGVO: Individueller Nachweis für jeden Kontakt
1.3. Widerrufshinweis
Alle von uns bereitgestellten Formulare sind zudem unmittelbar mit einem Hinweis ausgestattet, wie Bewerber die erteilte Einwilligung zukünftig widerrufen können. Damit Kunden mit eingegangenen Widerrufserklärungen richtig umgehen, gewünschte Löschungen vornehmen und später den entsprechenden Nachweis führen können, wurde das vorhandene Löschkonzept komplett überarbeitet und DSGVO-sicher ausgebaut.
DSGVO: Technischer Nachweis des Prozesses
2. Neues Löschkonzept
Grundsätzlich können Kontakte im System von Mitarbeitern einzeln oder in einer Übersicht mit multipler Auswahl (via Checkbox) gelöscht werden. Diese Löschung ist zunächst nicht final, so dass Administratoren aus Versehen gelöschte Kontakte inkl. aller Informationen jederzeit wiederherstellen können.
2.1. Gelöschte Kontakte (System)
In einer eigenständigen Ansicht werden alle zur Löschung vorgemerkten Kontakte abgebildet. Dort kann die Auswahl getroffen werden, ob diese Kontakte wiederhergestellt werden oder endgültig aus dem System gelöscht werden sollen. Die endgültige, finale Löschung entfernt neben allen Stammdaten auch die dem Kontakt zugeordneten Dateien, Bilder und Videos.
DSGVO: Technischer Nachweis des Prozesses
2.2. Gelöschte Kontakte (DSGVO)
Im Nachgang zu einer finalen Löschung wird der Löschvorgang für die ID des Kontaktes protokolliert. In einer separaten Ansicht kann nachgewiesen werden, welche ID / Kontakt wann von welchem Mitarbeiter endgültig aus dem System entfernt worden ist.
DSGVO: Individueller Nachweis für jeden Kontakt
2.3. Blacklist – Kontaktübersicht
In der neu geschaffenen „Blacklist“, werde alle Kontakte (eMail-Adressen) aufgenommen werden, die keine Datenlöschung beantragt haben, sondern nicht weiter kontaktiert werden wollen. Diese Kontakte werden vom System automatisch aus allen Exporten und Newslettern ausgeschlossen. Weiterhin gibt es die Möglichkeit die Blacklist mit Bewerbungsformularen zu verknüpfen, so dass Einträge auf der Blacklist unmittelbar vom Bewerbungsprozess ausgeschlossen werden können.
DSGVO: Individueller Nachweis für jeden Kontakt
2.4. Blacklist – Einzekontakt
Das Hinzufügen zur Blacklist kann sowohl auf der eigenständigen Ansicht – unabhängig davon, ob der Kontakt bereits im System vorhanden ist oder nicht – oder auf der Detailseite eines vorhandenen Kontaktes erfolgen. Beim Eintrag auf die Blacklist findet das System zudem automatisch alle anderen Kontakte mit der gleichen eMail-Adresse und setzt diese automatisch auf den Status „Gesperrter Kontakt„. Der Hinweis ist beim Aufruf einer entsprechenden Kontakt – Detailseite deutlich sichtbar ausgewiesen, so dass es hier nicht zur schadenersatzpflichtigen Kontaktaufnahmen durch Mitarbeiter kommen kann.
DSGVO: Individueller Nachweis für jeden Kontakt
… and now for something completely different
Kennen Sie schon unser cloud-System für kleine Unternehmen inklusive Hosting und Backup? >> simpleRedak Casting .cloud