Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine EU-weite Regelung zur Verarbeitung von personenbezogener Daten. Hier erfahren Sie 10 Dinge auf die Sie achten müssen um nicht gegen die Verordnung zu verstoßen.
1. Informationspflichten
Achten Sie darauf dass Sie Personen, deren Daten verarbeitet werden , über die Verarbeitung informieren. Die Information sollte auch klar verständlich sein, also eine klare Sprache und einen strukturierten Aufbau besitzen.
2. Datenschutzbeauftragter
Sobald mindestens 10 Personen mit den personenbezogenen Daten zu tun haben oder die Verarbeitung risikoreich ist, müssen Sie einen Datenschutzbeauftragten bestellen. Dieser sollte, intern oder extern, sorgfältig anhand der Fachkunde ausgewählt werden.
3. Dokumentationspflicht
Erstellen Sie ein Verarbeitungsverzeichnis in dem Sie alle Tätigkeiten im Bezug auf die Datenverarbeitung dokumentieren. Dadurch kommen sie auch ihrer Rechenschaftspflicht nach, da die Verarbeitung dann nachweisbar ist.
4. Sicherheit
Überprüfen Sie ihre technischen und organisatorischen Maßnahmen zum Schutz der Daten und evaluieren Sie diese regelmäßig. Je risikoreicher die Verarbeitung ist, desto mehr Schutzmaßnahmen müssen getroffen werden.
5. Meldepflicht bei Datenpannen
Unternehmen haben nur 72 Stunden um eine Datenschutzverletzung an die Aufsichtsbehörden zu melden. Arbeiten Sie einen Prozess- und Ablaufplan aus damit der Verantwortliche zur Kenntnis gesetzt wird und erforderliche Schritte einleiten kann.
6. Datenschutz-Folgenabschätzung
Sobald eine Verarbeitung ein hohes Risiko für die Rechte einer natürlichen Person darstellt, ist eine Folgenabschätzung durchzuführen. Entwerfen Sie einen Prozess zur Risikobewertung und lassen Sie sich von Ihrem Datenschutzbeauftragten beraten.
7. Auftragsdatenverarbeitung
Sorgen Sie dafür dass für alle Datenverarbeitungen ein wirksamer Auftragsverarbeitungsvertrag abgeschlossen wurde,, welcher Sicherheitsmaßnahmen gemäß Art. 28 DSGVO enthält.
8. Sensibilisierung
Es ist wichtig alle Mitarbeiter die mit personenbezogenen Daten in Berührung kommen regelmäßig zu sensibilisieren. Erstellen Sie dazu regelmäßige Schulungspläne und ergänzen Sie die Sensibilisierung durch Datenschutzrichtlinien und Verpflichtungserklärungen.
9. Sicherstellung der Betroffenenrechte
Um die Betroffenenrechte sicher zu stellen sollten Sie Prozesse zur Löschung, Zuordnung, Identifikation und Klassifizierung der Daten implementieren.
10. Öffentlich wirksame Prozesse
Achten Sie bei Ihrer Webseite auf Webtracking und die Datenschutzerklärung. Hier steht wie bei Punkt 1 die Informationspflicht im Vordergrund.