Öffentlicher Verfahrensnachweis

Öffentliches Verfahrensverzeichnis nach § 4e und § 4g Bundesdatenschutzgesetz (BDSG)

Das BDSG schreibt im § 4 g vor, dass der für den Datenschutz Zuständige jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e verfügbar zu machen hat:

Name der verantwortlichen Stelle

Olaf Patschull Fahrschule

Gesetzlicher Vertreter

Olaf Patschull, Fahrschulleiter Inhaber

Leiter Datenverarbeitung

Olaf Patschull, Fahrschulleiter Inhaber, Kerstin Friedrichs und Lena Schmidt, QMB, Verwaltung

Beauftragter für den Datenschutz

Ein Beauftragter für den Datenschutz ist ab der Mitarbeiterzahl von 20 Personen erforderlich, die mit der automatisierten Erfassung von Daten beschäftigt sind.

Anschrift der verantwortlichen Stelle

Königsberger Str. 4
31618 Liebenau

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Der Gegenstand des Unternehmens umfasst die theoretische und praktische Ausbildung zur Erlangung der Führerscheinklassen „A“, „A2“, „A1“, „AM“, „L“, „T“, „B“, „BE“, „C1“, „C1E“, „C“ „CE“, „D1“, „D1E“, „D“, “DE“ inklusive der Abwicklung des Prüfungsverfahrens sowie die Aus- und Weiterbildung von Fahrzeugführern und die Durchführung von Sicherheitstrainings, sowie damit verbundene Beratung.
Nebenzwecke sind begleitende oder unterstützende Funktionen in der Personalverwaltung: Gehaltsabrechnung, Kommunikation mit externen Stellen wie Krankenkassen, Dienstplanung, Bewerbungen etc. Vermittler-, Lieferanten- und Dienstleisterverwaltung, Marketingzwecke
Videoüberwachung erfolgt ausschließlich zur Sammlung von Beweismitteln bei Vandalismus, Einbruch, Überfall oder sonstiger Straftaten. Das Vorhandensein und der Einsatz von Videokameras werden durch entsprechende Warnhinweise kenntlich gemacht.
Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke, sowie im Auftrag und Namen einzelner Gesellschaften gemäß vorliegenden Dienstleistungsvereinbarungen innerhalb des Unternehmensverbundes.
Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der zuvor aufgeführten Zwecke.

Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten und Datenkategorien
Folgende personenbezogene Daten von Kategorien natürlicher Personen werden, soweit diese zur Erfüllung gem. der in Punkt 6. genannten Zwecke erforderlich sind, erhoben, verarbeitet oder genutzt:
Kunden -und Interessentendaten (z.B. Fahrschüler, Seminarteilnehmer, Berufskraftfahrer, Teilnehmer an Ausbildungen (z.B. Gabelstaplerausbildung, Ladungssicherung, …)
(Namen, Adressen, Telefonnummern, E-Mail, Vertragsdaten, Ausbildungsnachweise, Bescheinigungen)
Mitarbeiterdaten, Bewerberdaten
Vertrags-, Stamm- und Abrechnungsdaten, wie z.B. Angaben zu Privat- und Geschäftsadressen, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten und dem Mitarbeiter anvertraute Vermögensgegenstände
Daten zur Personalverwaltung und –steuerung, wie z.B. Beschäftigten und Bewerberdaten, Angaben zum beruflichen Werdegang, Daten zur Ausbildung und Qualifikation)
Terminverwaltungsdaten
Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme
Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen
Vermittler-/Makler-/Agenturdaten
(insbesondere Adress-, Abrechnungs- und Funktionsdaten)
Daten zu Geschäftspartnern, Vermittlern und Maklern
(insbesondere Adress-, Abrechnungs- und Leistungsdaten)
Daten zu Lieferanten
(insbesondere Adress- und Funktionsdaten)
Das Unternehmen befolgt den Grundsatz der Datensparsamkeit und der Datenvermeidung, somit werden grundsätzlich nur sehr wenige Daten erhoben.

Empfänger oder Kategorie von Empfängern, denen die Daten mitgeteilt werden können
Zur Erfüllung der in Punkt 6. genannten Zwecke werden Daten übermittelt an:
Öffentliche Stellen, bei Vorliegen vorrangiger Rechtsvorschriften, wie z.B. Sozialversicherungsträger, Bundeskriminalamt, Staatsanwaltschaft, Finanz- und Aufsichtsbehörden oder die Meldung zur Führerscheinprüfung
Zuständige Verwaltungsbehörden, die für die Abnahme der Prüfungen zuständigen Technischen Prüfstellen, die zuständigen Industrie und Handelskammern, Institutionen zur Durchführung von Erster Hilfe-Ausbildungen, die für unseren Betrieb zuständige gesetzlich geregelte Fahrschulüberwachung.
Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Prozesse beteiligt sind.
Externe Stellen, wie z.B. Datenverarbeiter im Auftrag (externe Auftragnehmer gemäß §11 BDSG), Krankenkassen, Berufsgenossenschaft
weitere externe Stellen, wie z.B. Kreditinstitute (Daten zu Gehaltszahlungen), Kooperationspartner und Unternehmen soweit der oder die Betroffene seine oder ihre schriftliche Einwilligung erklärt hat oder eine Übermittlung aus berechtigtem Interesse zulässig ist.
Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und –fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Im Personalverwaltungs- und-Personalsteuerungsbereich werden kürzere Löschungsfristen auf besonderen Gebieten genutzt. Dieses trifft insbesondere auf abgelehnte Bewerbungen oder Abmahnungen zu. Sofern Daten hiervon nicht berührt sind, werden sie unaufgefordert gelöscht, wenn die unter Punkt 6. genannten Zwecke wegfallen. Weitere gesetzliche Fristen gehen aus dem Fahrlehrergesetz hervor.
Übermittlung an Drittstaaten
Datenübermittlungen an Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, notwendiger Kommunikation, sowie anderer im Bundesdatenschutzgesetz (BDSG) ausdrücklich vorgesehenen Ausnahmen.
Eine Datenübertragung in andere Drittländer, insbesondere denen, deren Datenschutzniveau als niedrig eingeschätzt wird bzw. an Länder außerhalb der EU erfolgt derzeit nicht; eine solche ist auch nicht geplant.
Die Übermittlung geschieht ausschließlich mit dem Wissen und der Zustimmung der betreffenden Personen und im Einklang mit den jeweils gültigen Gesetzen.

Gewährleistung der Sicherheit bei der Datenverarbeitung
Das Unternehmen setzt technische und organisatorische Sicherheitsmaßnahmen im Sinne des § 9 BDSG nebst Anlage ein, um verwaltete Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Insbesondere sind Maßnahmen zur Zutritts-, Zugangs-, Zugriffs-, Eingabe-, Auftrags- und Verfügbarkeitskontrolle sowie zur Wahrung des Trennungsgebots umgesetzt.
Die etablierten Sicherheitsmaßnahmen werden entsprechend der technologischen und organisatorischen Entwicklung fortlaufend verbessert.
Im Detail bedeutet dies, dass datenschutzrelevante Daten und Informationen auf gesicherten Systemen gespeichert werden. Der Zugriff darauf ist nur wenigen befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder inhaltlichen Betreuung der Systeme befasst sind.
Einsichtnahme nach §34 BDSG
Wir garantieren das Recht auf Auskunft über die zu Personen gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auf schriftliche Anfrage informieren wir Betroffene gern über die zu Ihrer Person gespeicherten Daten.