-
EU-DSGVO
Compliance
Last-Minute-Guide DSGVO
Ab dem 25.05.2018 gilt die EU-Datenschutzgrundverordnung (DSGVO). In unserem Last Minute-Guide erfahren Sie, welche Punkte bisher untätige Unternehmer dringend angehen müssen und worauf sie dabei besonders achten sollten.
Keep cool!
Der wichtigste Rat zuerst: Kühlen Kopf bewahren!
Denn nun ist schnelles, aber vor allem strukturiertes und gut geplantes Handeln gefragt. 100%ige Sicherheit ist letztlich nur durch eine vollständige Umsetzung der DSGVO zu erreichen. Aber mit unserem stufenweisen Vorgehen können Sie zumindest die gröbsten Schnitzer beseitigen. Folgende Punkte sind besonders wichtig:
1. Außenauftritt absichern
2. Überblick verschaffen und Zuständigkeiten klären
3. Dokumentation erstellen
Hier die einzelnen Schritte zum Nachlesen:
Step 1:
Außendarstellung absichern
Über die Internet-Seite haben Aufsichtsbehörden oder Abmahnungswillige eine einfache Möglichkeit, offensichtliche Verstöße zu erkennen. So sind z.B. Kunden bzw. Interessenten über ihre wesentlichen Rechte hinsichtlich des Datenschutzes zu informieren, was zumindest teilweise über eine Datenschutzerklärung erfolgen kann. Das betrifft u.a. das Recht auf Auskunft, welche personenbezogenen Daten überhaupt im Unternehmen gespeichert werden, das Recht auf Löschung, auf Berichtigung, auf Widerspruch, auf Einschränkung der Datenverarbeitung, das Recht auf Datenweitergabe, Recht auf nicht ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung sowie das Beschwerderecht.
Über die Homepage kann auch die Nichtangabe eines Datenschutzbeauftragten schnell erkannt werden. Setzen Sie also beim Außenauftritt an und sichern Sie Ihre Internetseite ab.
Step 2: Überblick Datenverarbeitung
In einem zweiten Schritt sollten sich die Verantwortlichen Klarheit verschaffen, welche Prozesse mit Personenbezug eigentlich in ihrem Unternehmen existieren und wer dafür jeweils zuständig ist. Klassischerweise sind dies zumindest die Buchhaltung und das Personal- und Kundenmanagement. Hier ist jeweils zu prüfen, ob eine Rechtsgrundlage für die Verarbeitung existiert. Wenn keine Einwilligung des Betroffenen vorliegt, kann eine Rechtsgrundlage z.B. in der Erfüllung von Verträgen liegen.
Zudem sollten die Zuständigkeiten für folgende Fragen sensibilisiert werden: Was ist der Zweck der Datenverarbeitung, welche Datenkategorien werden verarbeitet, wer ist Empfänger dieser Daten, werden die Daten außerhalb der EU übermittelt und wann werden die Daten gelöscht?
Step 3: Dokumentation
Schließlich ist die Dokumentation nachzuziehen. Dazu gehört vor allem das Verfahrensverzeichnis (=Verzeichnis von Verarbeitungstätigkeiten), das sämtliche Verarbeitungsvorgänge personenbezogener Daten im Unternehmen dokumentiert. Da dies ein umfangreiches Unterfangen sein kann, sollte zunächst mit den Kernverarbeitungsprozessen im Unternehmen begonnen werden und diese dann später detailliert werden.
Anschließend sind weitere Dokumentationen/Dokumente zu erstellen: Datengeheimhaltungsverpflichtungen der Mitarbeiter, technische und organisatorische Maßnahmen zu Erreichung eines angemessenen Schutzniveaus, Abwägung von Risiken für Datenschutzverletzungen und der möglichen Folgen für betroffene Personen sowie Auswahl- und Kontrollmechanismen für Auftragsdatenverarbeitungen durch Dritte.
Teilweise existieren dafür Vorlagen im Internet, allerdings sollte Qualität und Herkunft kritisch hinterfragt werden. Zudem sind Vorlagen letztlich im auf den jeweiligen Einzelfall anzupassen.
Ihr Ansprechpartner
Als direkter Ansprechpartner steht Ihnen Herr Markus Bock (Leiter Vertrieb und Marketing) gern zur Verfügung!
Kontakt