Datenschutzgrundverordnung umsetzen

Recht auf Vergessen!

DSGVO- Recht auf Vergessen

Ihre Checkliste zum Start am 25.Mai 2018

Bislang konnte ich mehrere Vorträge und Workshops zum Thema Datenschutzgrundverordnung DSGVO) besuchen. Das Problem: Diese Vorträge wurden von Rechtsanwälten aus rechtlicher Sicht gehalten. Mir fehlten  praktische Umsetzungshilfen, um vor allem hohe Beratungskosten durch eine gute Vorbereitung einzusparen. Für den Mittelstand und Kleinstunternehmen habe ich deshalb praxisorientiert die neuen Änderungen zusammen gefasst.

Mit einem Online-Test vom Bayerischen Landesamt für Datenschutzaufsicht können Sie prüfen, ob Sie auf dem Weg zur Datenschutz-Grundverordnung (EU-DSGVO) schon gut vorbereitet sind.

Die Verordnung gilt ab dem 25. Mai 2018. Sie wirkt unmittelbar und direkt. Die bisher für Unternehmen einschlägigen Regelungen des deutschen Datenschutzrechts werden damit weitgehend durch die Verordnung ersetzt. Damit sind eine Reihe von Änderungen in den datenschutzrechtlichen Anforderungen für den Umgang mit personenbezogenen Daten verbunden. Bei Nichteinhaltung können entgegen der bisherigen Bundesdatenschutzgesetz (BDSG) nun 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr erhoben werden.

Checkliste EU-DSGVO

Im besten Fall legen Sie sich eine 12 Punkte Checkliste an, um die Datenschutzverordnung in ihrem Unternehmen geordnet umzusetzen:

  1. Verantwortungsbereich abklären: Wer ist zuständig für die Umsetzung der DSGVO?
  2. Geschäftsleitung umfassend informieren über Forderungen und mögliche Sanktionen bei Nicht-Umsetzung der DSGVO (z.B. 72-Stunden-Meldepflichten bei Sicherheitsvorfällen, Bußgelder, Imageverlust bei Datenpannen, etc.)
  3. Budget anpassen: Möglichen Kosten eines mangelhaften Datenschutzes bewerten und abwägen
  4. IT-Struktur ermitteln und dokumentieren – mobile Endgeräte inbegriffen
  5. Datenstruktur ermitteln und dokumentieren  – Verschaffen Sie sich zeitnah einen Überblick darüber, wo sich welche Ihrer Kundendaten befinden
  6. Löschkonzept erarbeiten: Das Recht auf Vergessen umsetzen
  7. Mögliche Datenübertragungen mittels Schnittstellen und gängigen maschinenlesbaren Formate vorbereiten, um das Recht auf Datenübertragbarkeit von einem Anbieter auf einen anderen umsetzen zu können
  8. IT belastbar und widerstandsfähig aufstellen gegen Systemausfälle und Cyberangriffe, um die Sicherheit der Datenverarbeitung nach DGSVO zu erzielen
  9. Verschlüsselung der Daten verbessern
  10. Datenschutzmaßnahmen ergreifen und deren Umsetzung dokumentieren sowie kontrollieren! Wenn es zu einer Prüfung kommt, möchten die Aufsichtsbehörden genau das sehen
  11. Aufsichtsbehörde kontaktieren! Beratung und Unterstützung suchen. Die Aufsichtsbehörden kennen die Herausforderungen der DSGVO.
  12. Wirksamkeit evaluieren und interne Kontrollprozesse technischer und organisatorischer Prozesse einrichten. Die DSGVO sieht eine regelmäßige Überprüfung und Anpassung der Maßnahmen vor.

DSGVO – seien Sie vorbereitet

Es sind nur noch wenige Tage, bis Ihr Unternehmen die europäische Datenschutzverordnung erfüllen muss.

Categories: Unternehmensberatung