Die Datenschutzgrundverordnung (DSGVO) kommt! Wie bereite ich mich vor?
Rechtliche Grundlage ist die ab dem 25. Mai 2018 unmittelbar geltende DSGVO. Zeitgleich tritt auf nationaler Ebene das Bundesdatenschutzgesetz (BDSG) in Kraft, welches das deutsche Datenschutzrecht an die DSGVO anpasst sowie den möglichen Spielraum der DSGVO berücksichtigt. Schließlich gibt es Sonderregelungen, wie die E-Privacy-Verordnung, die insbesondere Vorschriften für Online-Marketing sowie Analyse- und Trackingtools beinhaltet. Neben tatsächlichen Änderungen werden viele Vorschriften des bereits geltenden Datenschutzrechts lediglich modifiziert, Datenverarbeitungsprozesse müssen jedoch umfassend angepasst und dokumentiert werden. Aufgrund der drastisch erhöhten Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes besteht dringend Handlungsbedarf.
Diese Maßnahmen und Muster empfehle ich meinen Mandanten zur Umsetzung der DSGVO:
I. Bestellung eines Datenschutzbeauftragten notwendig?
=> Muster-Bestellungsurkunde erstellen
II. Übersicht erstellen: Wo im Unternehmen finden Datenverarbeitungsprozesse statt? Personenbezogene Daten, gesetzliche Erlaubnistatbestände und Einwilligungen kategorisieren und überprüfen.
III. Überprüfung der technisch-organisatorischen Sicherheit
IV. Überprüfen von Datenübermittlungen an Dritte, insbesondere, liegen Auftragsdatenverarbeitungsverträge vor?
=> Muster erstellen: Auftragsdatenverarbeitungsvertrag
V. Darstellung dieser Datenverarbeitungsprozesse im Rahmen von Verfahrensverzeichnissen, Kontrolle und Überwachung
=> Muster erstellen: Verzeichnis von Verarbeitungstätigkeiten
VI. Datenschutzfolgeabschätzung notwendig? Besondere Risiken?
VII. Einrichtung Beschwerdemanagement:
=> Muster erstellen: Auskunft gegenüber betroffenen Personen
VIII. Aktualisierung Datenschutzerklärung an die neuen gesetzlichen Bestimmungen
=> Muster erstellen: Datenschutzbestimmungen
IX. Mitarbeiter und Abteilungsleiter schulen und Verschwiegenheitserklärung unterschreiben lassen.
=> Muster erstellen: Verschwiegenheitserklärung mit Datenschutzinformationen
X. Meldepflichten bei Verletzungen des Schutzes personenbezogener Daten
