Menü

DSGVO-Checkliste: Auf diese 10 Dinge müssen Sie achten

Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine EU-weite Regelung zur Verarbeitung von personenbezogener Daten. Hier erfahren Sie 10 Dinge auf die Sie achten müssen um nicht gegen die Verordnung zu verstoßen.

1. Informationspflichten

Achten Sie darauf dass Sie Personen, deren Daten verarbeitet werden , über die Verarbeitung informieren. Die Information sollte auch klar verständlich sein, also eine klare Sprache und einen strukturierten Aufbau besitzen.

2. Datenschutzbeauftragter

Sobald mindestens 10 Personen mit den personenbezogenen Daten zu tun haben oder die Verarbeitung risikoreich ist, müssen Sie einen Datenschutzbeauftragten bestellen. Dieser sollte, intern oder extern, sorgfältig anhand der Fachkunde ausgewählt werden.

3. Dokumentationspflicht

Erstellen Sie ein Verarbeitungsverzeichnis in dem Sie alle Tätigkeiten im Bezug auf die Datenverarbeitung dokumentieren. Dadurch kommen sie auch ihrer Rechenschaftspflicht nach, da die Verarbeitung dann nachweisbar ist.

4. Sicherheit

Überprüfen Sie ihre technischen und organisatorischen Maßnahmen zum Schutz der Daten und evaluieren Sie diese regelmäßig. Je risikoreicher die Verarbeitung ist, desto mehr Schutzmaßnahmen müssen getroffen werden.

5. Meldepflicht bei Datenpannen

Unternehmen haben nur 72 Stunden um eine Datenschutzverletzung an die Aufsichtsbehörden zu melden. Arbeiten Sie einen Prozess- und Ablaufplan aus damit der Verantwortliche zur Kenntnis gesetzt wird und erforderliche Schritte einleiten kann.

6. Datenschutz-Folgenabschätzung

Sobald eine Verarbeitung ein hohes Risiko für die Rechte einer natürlichen Person darstellt, ist eine Folgenabschätzung durchzuführen. Entwerfen Sie einen Prozess zur Risikobewertung und lassen Sie sich von Ihrem Datenschutzbeauftragten beraten.

7. Auftragsdatenverarbeitung

Sorgen Sie dafür dass für alle Datenverarbeitungen ein wirksamer Auftragsverarbeitungsvertrag abgeschlossen wurde,, welcher Sicherheitsmaßnahmen gemäß Art. 28 DSGVO enthält.

8. Sensibilisierung

Es ist wichtig alle Mitarbeiter die mit personenbezogenen Daten in Berührung kommen regelmäßig zu sensibilisieren. Erstellen Sie dazu regelmäßige Schulungspläne und ergänzen Sie die Sensibilisierung durch Datenschutzrichtlinien und Verpflichtungserklärungen.

9. Sicherstellung der Betroffenenrechte

Um die Betroffenenrechte sicher zu stellen sollten Sie Prozesse zur Löschung, Zuordnung, Identifikation und Klassifizierung der Daten implementieren.

10. Öffentlich wirksame Prozesse

Achten Sie bei Ihrer Webseite auf Webtracking und die Datenschutzerklärung. Hier steht wie bei Punkt 1 die Informationspflicht im Vordergrund.

Florian Ravaux
Als gebürtiger Bretone befürchtet Monsieur Ravaux vor allem eines: dass ihm der Himmel auf den Kopf fällt. Florian Ravaux, 1983 in Rennes geboren, studierte Rechtswissenschaften in Frankreich an der Universität Rennes 1 und in Deutschland an der Humboldt-Universität zu Berlin. Während seines Studiums spezialisierte er sich auf europäisches Recht. Darüber hinaus erwarb er in Partnerschaft mit Sciences-po Straßburg einen Master-Abschluss in Wissenschaftspolitik am Institut des Hautes Etudes Européennes in Straßburg.
Berlin Translate Das Übersetzungsbüro in Berlin: beglaubigte Übersetzung & Fachübersetzung Anonym hat 4,91 von 5 Sternen 396 Bewertungen auf ProvenExpert.com