DSGVO-Handbuch_Leseprobe
Der praktische Leitfaden für Selbständige und kleine Betriebe zur neuen Datenschutz Grundverordnung DSGVO - Leseprobe
Der praktische Leitfaden für Selbständige und kleine Betriebe zur neuen Datenschutz Grundverordnung DSGVO - Leseprobe
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kapitel I · Einführung und Übersichten<br />
11<br />
Step-by-Step – technisch-organisatorische Übersicht<br />
Hier finden Sie die wichtigsten technisch-organisatorischen Themen, die zu beachten und umzusetzen<br />
sind. Die entsprechenden Hintergründe sind nachfolgend entsprechend erläutert.<br />
Allgemeine Punkte, für alle Betriebe:<br />
q Aktualisieren Sie Ihre (Online-) Datenschutzerklärung mit Hilfe eines entsprechenden Generators. Geben<br />
Sie im Impressum an, wer bei Ihnen für den Datenschutz verantwortlich ist. (Link in Kapitel IV)<br />
q Prüfen Sie alle (Daten-) Verarbeitungsprozesse Ihres Unternehmens (anhand der beschriebenen<br />
Grundlagen) auf Korrektheit und Zulässigkeit. (Kapitel II, III, IV, V)<br />
q Erstellen Sie Ihr Datenschutz-Konzept, wie im Leitfaden beschrieben. (Kapitel II, III, VI)<br />
q Prüfen Sie, ob Ihr Unternehmen alle Anforderungen an die technisch-organisatorische Sicherheit der<br />
personenbezogenen Daten erfüllt bzw. „rüsten Sie nach“. (Kapitel II, III, IV, V)<br />
q Wenn Sie mit sensiblen Daten zu tun haben (siehe Definition in Kapitel II), sind Sie nach Art. 37 c) <strong>DSGVO</strong><br />
evtl. dazu verpflichtet, einen externen Datenschutzbeauftragten (DSB) zu beauftragen oder einen internen<br />
Mitarbeiter zu benennen und zu schulen. Prüfen Sie, ob Sie eine Datenschutz-Folgenabschätzung<br />
benötigen und holen Sie sich ggf. dafür fach liche Unterstützung. (Anleitung in Kapitel II)<br />
q Prüfen Sie, ggf. mit Hilfe Ihres Datenschutzbeauftragten, ob alle genutzten Datenübermittlungsprozesse<br />
zulässig sind und alle notwendigen Auftragsdatenverarbeitungsverträge vor liegen. Passen<br />
Sie ggf. die Prozesse den neuen Vorschriften an. (Kapitel II, III, IV, V)<br />
q Überwachen Sie fortlaufend, ob Ihre Datenschutzprozesse ausreichend (hoch) sind und (noch) den<br />
gesetzlichen Anforderungen entsprechen. (Kapitel II, V, VI)<br />
Wichtig: Änderungen sind sofort einzupflegen. Darüber hinaus sollte mindestens einmal jährlich eine<br />
(Selbst-) Überprüfung („Selbstaudit“) des Datenschutz-Konzeptes erfolgen.<br />
Spezielle Punkte für Betriebe mit Mitarbeitern:<br />
q Wenn Sie mind. 10 Mitarbeiter haben, die auf personenbezogene Daten zugreifen, benennen Sie<br />
einen Datenschutzbeauftragten, lassen diesen schulen, (siehe Links zu weiterführenden Angeboten)<br />
und melden diesen bei der Datenschutzbehörde. Alternativ können Sie einen externen Datenschutzbeauftragten<br />
für diese Aufgabe in Anspruch nehmen. (Siehe auch Kapitel II)<br />
q Lassen Sie auch Ihre Mitarbeiter professionell zum Thema Datenschutz nach <strong>DSGVO</strong> und seiner<br />
praktischen Umsetzung bei den jeweiligen Tätigkeitsbereichen schulen, ggf. mittels Infobroschüren.<br />
(Siehe auch Links zum Bestellen von Schulungsunterlagen).<br />
q Lassen Sie alle Ihre Mitarbeiter, die mit personenbezogenen Daten zu tun haben, eine entsprechende<br />
Vertraulichkeitserklärung unterschreiben. (Siehe auch Kapitel III)<br />
q Lassen Sie von Ihren Mitarbeitern alle datenschutzrechtlichen Vorfälle (schriftlich) dokumentieren,<br />
also alles, was nicht ordnungsgemäß läuft. Dies betrifft vor allem die betriebseigenen Verarbeitungsprozesse,<br />
relevante Datenschutzvorfälle intern und extern sowie (An-) Weisungen gegenüber den von<br />
Ihnen beauftragten datenverarbeitenden Unternehmen.<br />
q Bei größeren Unternehmen: Richten Sie ein (Online-) Beschwerdemanagement ein für die Bearbeitung<br />
von Betroffenenrechten. Der wichtigste Schritt hierzu ist, online die Stelle und / oder den<br />
Ansprechpartner für Beschwerden anzugeben. Der Ablauf des Beschwerdemanagements muss dann<br />
intern geregelt und dokumentiert werden.<br />
© Ina Gutsch