DSGVO-Handbuch_Leseprobe

Weitere Magazine

Info

Kapitel I · Einführung und Übersichten 11 Step-by-Step – technisch-organisatorische Übersicht Hier finden Sie die wichtigsten technisch-organisatorischen Themen, die zu beachten und umzusetzen sind. Die entsprechenden Hintergründe sind nachfolgend entsprechend erläutert. Allgemeine Punkte, für alle Betriebe: q Aktualisieren Sie Ihre (Online-) Datenschutzerklärung mit Hilfe eines entsprechenden Generators. Geben Sie im Impressum an, wer bei Ihnen für den Datenschutz verantwortlich ist. (Link in Kapitel IV) q Prüfen Sie alle (Daten-) Verarbeitungsprozesse Ihres Unternehmens (anhand der beschriebenen Grundlagen) auf Korrektheit und Zulässigkeit. (Kapitel II, III, IV, V) q Erstellen Sie Ihr Datenschutz-Konzept, wie im Leitfaden beschrieben. (Kapitel II, III, VI) q Prüfen Sie, ob Ihr Unternehmen alle Anforderungen an die technisch-organisatorische Sicherheit der personenbezogenen Daten erfüllt bzw. „rüsten Sie nach“. (Kapitel II, III, IV, V) q Wenn Sie mit sensiblen Daten zu tun haben (siehe Definition in Kapitel II), sind Sie nach Art. 37 c) DSGVO evtl. dazu verpflichtet, einen externen Datenschutzbeauftragten (DSB) zu beauftragen oder einen internen Mitarbeiter zu benennen und zu schulen. Prüfen Sie, ob Sie eine Datenschutz-Folgenabschätzung benötigen und holen Sie sich ggf. dafür fach liche Unterstützung. (Anleitung in Kapitel II) q Prüfen Sie, ggf. mit Hilfe Ihres Datenschutzbeauftragten, ob alle genutzten Datenübermittlungsprozesse zulässig sind und alle notwendigen Auftragsdatenverarbeitungsverträge vor liegen. Passen Sie ggf. die Prozesse den neuen Vorschriften an. (Kapitel II, III, IV, V) q Überwachen Sie fortlaufend, ob Ihre Datenschutzprozesse ausreichend (hoch) sind und (noch) den gesetzlichen Anforderungen entsprechen. (Kapitel II, V, VI) Wichtig: Änderungen sind sofort einzupflegen. Darüber hinaus sollte mindestens einmal jährlich eine (Selbst-) Überprüfung („Selbstaudit“) des Datenschutz-Konzeptes erfolgen. Spezielle Punkte für Betriebe mit Mitarbeitern: q Wenn Sie mind. 10 Mitarbeiter haben, die auf personenbezogene Daten zugreifen, benennen Sie einen Datenschutzbeauftragten, lassen diesen schulen, (siehe Links zu weiterführenden Angeboten) und melden diesen bei der Datenschutzbehörde. Alternativ können Sie einen externen Datenschutzbeauftragten für diese Aufgabe in Anspruch nehmen. (Siehe auch Kapitel II) q Lassen Sie auch Ihre Mitarbeiter professionell zum Thema Datenschutz nach DSGVO und seiner praktischen Umsetzung bei den jeweiligen Tätigkeitsbereichen schulen, ggf. mittels Infobroschüren. (Siehe auch Links zum Bestellen von Schulungsunterlagen). q Lassen Sie alle Ihre Mitarbeiter, die mit personenbezogenen Daten zu tun haben, eine entsprechende Vertraulichkeitserklärung unterschreiben. (Siehe auch Kapitel III) q Lassen Sie von Ihren Mitarbeitern alle datenschutzrechtlichen Vorfälle (schriftlich) dokumentieren, also alles, was nicht ordnungsgemäß läuft. Dies betrifft vor allem die betriebseigenen Verarbeitungsprozesse, relevante Datenschutzvorfälle intern und extern sowie (An-) Weisungen gegenüber den von Ihnen beauftragten datenverarbeitenden Unternehmen. q Bei größeren Unternehmen: Richten Sie ein (Online-) Beschwerdemanagement ein für die Bearbeitung von Betroffenenrechten. Der wichtigste Schritt hierzu ist, online die Stelle und / oder den Ansprechpartner für Beschwerden anzugeben. Der Ablauf des Beschwerdemanagements muss dann intern geregelt und dokumentiert werden. © Ina Gutsch
DSGVO – Datenschutz-Grundverordnung Praktischer Leitfaden für Selbständige und kleine Betriebe Mit dem 25. 5. 2018 beginnt eine neue Ära. Für Unternehmen ist es nun wichtig, den Datenschutz nicht nur zu beachten, sondern ihn auch differenziert zu dokumentieren. Das gilt für alle Unternehmer, vom selbständigen Handwerker, Heilpraktiker oder Künstler bis zum Großunternehmen. Im Kern geht es hier um personenbezogene Daten, die elektronisch verarbeitet werden. Spätestens aber, wenn auch sensible Daten ins Spiel kommen, wie z. B. Gesundheitsdaten, oder eine systematische Erfassung der Daten vorgesehen ist, sind auch handschriftliche Aufzeichnungen betroffen. Bei der Verarbeitung der Daten müssen verschiedenste Daten-Sicherheitskriterien beachtet und die entsprechenden Betriebsabläufe in Bezug auf den Datenschutz beschrieben werden. Insbesondere für Selbständige und kleine Betriebe stellt diese Thematik eine ganz neue Herausforderung dar. Im Prinzip ist die Herangehensweise einfach. Dennoch muss man wissen, was zu tun ist und vor allem, wie. Mit diesem Leitfaden haben Sie einen Ratgeber zur Hand, der den Paragrafendschungel lichtet und Ihnen Schritt für Schritt aufzeigt, was zu tun ist. Das Ergebnis ist Ihr individuelles Datenschutz-Konzept. Inhalt • Rechtsgrundlagen und Ziele der DSGVO • Checkliste: In welchen Bereichen ist mein Unternehmen betroffen • Wer ist verantwortlich • Welche Daten sind im Einzelnen betroffen • Übersicht: Praktische Umsetzung – Schritt für Schritt • Step-by-step – Die technisch-organisatorische Übersicht • Wer braucht einen Datenschutzbeauftragten • Wie benennt man einen Datenschutzbeauftragten • Was tun bei einer Datenpanne / Datenverlust • Anleitung zur Erstellung eines individuellen Datenschutz-Konzeptes inkl. Verzeichnis der Verarbeitungstätigkeiten • Die technisch-organisatorischen Sicherheitsmaßnahmen im Einzelnen • Definition eines Daten-Löschkonzeptes und eines Datensicherungskonzeptes • Die Voraussetzungen für die Datenweitergabe an Dritte • Der Vertrag über die Datenweitergabe an Dritte – Inhaltsübersicht • Die Datenschutz-Folgenabschätzung und die Bestimmung des Risikos • Tipps zum korrekten Umgang mit E-Mails, Speicher-Clouds und sozialen Medien • Voraussetzungen für die korrekte E-Mail- und Newsletterwerbung mit Mustertexten • Übersicht über ergänzende Themen, wie z. B. Beschäftigung von Mitarbeitern, Betreiben eines Onlineshops, Annahme elektronischer Bewerbungen, Ausgabe von Kundenkarten u. v. m. Diese detaillierte Anleitung ermöglicht es Selbständigen ohne Mitarbeiter ein eigenes Datenschutz- Konzept zu erstellen. Betriebe mit Mitarbeitern erhalten eine umfassende Arbeitsgrundlage, weiter führende Links zu erforderlichen Arbeitsmitteln und Hinweise zur Notwendigkeit eines Datenschutzbeauftragten. Eine fachkundige Überprüfung Ihres Datenschutz-Konzeptes sollte in jedem Fall den Abschluss bilden. ISBN 978-3-75281-251-0
Seite 1 und 2: Datenschutz Grundverordnung DSGVO V
Seite 3 und 4: Dieser Ratgeber ist eine praktische
Seite 5 und 6: 4 Ergänzende Themen . . . . . . .
Seite 8 und 9: 7 Kapitel I Einführung und Übersi
Seite 10 und 11: Kapitel I · Einführung und Übers

DSGVO-Handbuch_Leseprobe

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?