Checkliste zur Umsetzung datenschutzrechtlicher Vorgaben

Alle Betriebe müssen die DSGVO umsetzen – unabhängig von der Größe. Im folgenden finden Sie eine Checkliste für die Umsetzung:

Schulung

Stellen Sie sicher, dass Sie Ihre Mitarbeiter für den Datenschutz sensibilisiert und geschult haben. Ihre Mitarbeiter sollten alle wesentlichen Begriffe aus dem Datenschutzrecht (wie z.B. personenbezogene Daten, Auftragsverarbeitung, usw) einordnen können. Außerdem sollten Sie Ihre Mitarbeiter über die Rechtsgrundlagen und Pflichten informiert haben.

Verarbeitungstätigkeiten

Sie müssen gem. Art 30 DS-GVO alle datenverarbeitenden Prozesse (wie z.B. Rechnungsstellung, Schlüsselherausgabe, Webseitennutzungsanalyse, Benutezrstellung, etc.) in einem Verzeichnis dokumentieren. Weiterhin sollten Sie die Verarbeitungstätigkeiten hinsichlich des Datenschutzrisikos beurteilen und die technischen und organisatorischen Schutzmaßnahmen beschreiben.

Erfassung der technischen Schutzmaßnahmen

Stellen Sie sicher, dass die technischen (z.B. Passwortkontrolle, Ausfallsicherheit) und organisatorischen (z.B. Berechtigungsstrukturen) Schutzmaßnahmen (kurz: TOMs) die Risiken entsprechend Ihrer potentiellen Schadenshöhe minimieren. Hierfür ist vorab eine Risikoanalyse durchzuführen.

Auftragsverhältnisse

Verarbeitungstätigkeiten können Sie auch durch Dienstleister durchführen lassen. Sie sollten die Auftragsverhältnisse erfassen und beurteilen, ob das Dienstleistungsverhältnis eine Auftragsverarbeitung (früher: Auftragsdatenverarbeitung) darstellt. Zudem sind entsprechende Verträge zu schließen.

Kontrollpflichten

Sofern Sie Auftragsverarbeitungsverhältnisse als Auftraggeber vereinbart haben, sind Sie verpflichtet die Einhaltung der vereinbarten Schutzmaßnahmen (TOMs) durch den Dienstleister zu prüfen.

Einwilligungen

Stellen Sie sicher, dass Sie die Einwilligungen ordnungsgemäß erhalten haben. Bei einzelnen Verarbeitungstätigkeiten (u.A. beim Newsletterversand) kann eine zweigliedrige Einwilligung notwendig sein (Doube-Opt-In).

Betroffenenrechte

Definieren Sie Arbeitsprozesse, mit denen Sie den Betroffenenrechten nachkommen können (Auskunftsersuchen, Löschung, Widerruf, etc.).

Information der Betroffenen

Weiterhin sind Sie verpflichtet alle Betroffenen über die vorzunehmenden Verarbeitungstätigkeiten mittels Datenschutzerklärungen zu informieren.

Wenn Sie Schwierigkeiten mit der Umsetzung haben, helfen wir Ihnen gern. Wenn Sie z.B. nur die Schulung durch uns durchführen lassen wollen, nehmen wir diese Aufgabe gern für Sie wahr. Selbstverständlich können wir auch alle Arbeiten für Sie projektieren und umsetzen.