DSGVO-Checkliste

Wie fit sind Sie im Bereich Datenschutz wirklich?

Der Datenschutz-Skandal rund um Facebook hat es wieder einmal bewiesen – Daten sind ein äußerst sensibles Gut, das es mit allen Mitteln zu schützen gilt. Das leichtfertige Handeln und die unbefugte Weitergabe persönlicher Daten können enorme Kunden-Einbußen und immense Rechtsfolgen mit sich ziehen. Datenschutz wird immer wichtiger – nicht zuletzt mit der DSGVO, die bereits am 25. Mai in Kraft tritt. Verlieren Sie keine Zeit mehr und werden Sie mit unserer Hilfe jetzt fit im Bereich Datenschutz!

Die Uhr tickt!

In knapp sechs Wochen wird die Datenschutzgrundverordnung (DSGVO) wirksam. Ziel der neuen Regelung ist es, die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit zu vereinheitlichen und transparenter zu gestalten. Unternehmen, die sich nicht an die DSGVO halten, werden mit horrenden Strafzahlungen sanktioniert. Die Rede ist hier von Geldbußen in Höhe von 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des Vorjahres. Alleine diese Zahlen verdeutlichen, das Datenschutzrecht ist keineswegs auf die leichte Schulter zu nehmen.

Betrifft mich die DSGVO überhaupt?

Wie bei jeder Gesetzesänderung fragen sich viele Unternehmer auch bei der DSGVO, bin ich davon überhaupt betroffen? Die Antwort lautet grundsätzlich JA! Denn in irgendeiner Weise erhebt, verarbeitet oder speichert fast jedes Unternehmen personenbezogene Daten (bspw. Name, Adresse oder Kontodaten). Genaueres zum sachlichen Anwendungsbereich sowie die Gesetzesauszüge im Detail finden Sie auch in einem unserer Blogbeiträge.

Im Rechts-Wirrwarr der DSGVO ist es oftmals nicht einfach den Überblick zu bewahren. Daher haben wir für Sie eine Short-Checklist mit den vier wichtigsten Umsetzungsmaßnahmen zusammengestellt.

Checkliste - Die wichtigsten Punkte im Überblick

• Einwilligung für die Verarbeitung und Nutzung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten. Außer es liegt ein Erlaubnistatbestand wie die Einwilligung der betroffenen Person vor. Umsetzung: Nahezu jede Website ist von dieser Maßnahme betroffen. Denn bei Kontaktformularen oder Newsletter-Antragsformularen müssen Sie eine Einwilligungserklärung mit dem Hinweis auf das Widerrufsrecht ergänzen und diese mit einer NICHT vorab angeklickten Checkbox verbinden. Wiederholen Sie diese Datenschutzinformationen darüber hinaus unter dem Register „Datenschutz“ auf Ihrer Website. Ein Beispiel dazu finden Sie auch bereits auf unserer eigenen Homepage.

• Widerrufsrecht der Betroffenen

Neben dem Double-Op-In bei der Newsletter-Anmeldung fordert die DSGVO darüber hinaus, dass in jedem einzelnen Newsletter eine Abmeldemöglichkeit integriert sein muss.

• Verzeichnis von Verarbeitungstätigkeiten

Um die Einhaltung der Datenschutzgrundsätze nachweisen zu können, müssen Unternehmen künftig alle Verarbeitungstätigkeiten – die im Zusammenhang mit personenbezogenen Daten stehen – umfassend dokumentieren. Umsetzung: Der Art. 30 DSGVO sieht dazu vor ein Verfahrensverzeichnis mit unter folgenden Bestandteilen zu führen:

• Unternehmensbereich (z.B. Personalabteilung)
• Verarbeitungstätigkeit (z.B. Aufnahme von Dienstverhältnissen)
• Datenkategorie (z.B. Bewerberdaten)
• Zweck der Verarbeitung (z.B. Aufnahme von Dienstverhältnissen)
• Geplante Weiterverarbeitung (ggf. Nein)
• Rechtsgrundlage (z.B. Vorvertragliche gesetzliche Grundlage – Strafrecht)
• Betroffene (z.B. Bewerber)
• u.v.m.

Im Falle einer Datenschutzverletzung ist der Unternehmer außerdem dazu verpflichtet, das jeweilige Verfahrensverzeichnis binnen 72 Stunden nach Bekanntwerden der zuständigen Behörde zu übermitteln!

• Technisch organisatorische Maßnahmen (TOM)
  

Die Datensicherheit bei der Verarbeitung von personenbezogenen Daten soll in Zukunft noch effektiver gewährleistet werden. Zum Schutz von personenbezogenen Daten müssen Unternehmen diverse technische und organisatorische Maßnahmen ergreifen und diese auch schriftlich festhalten. Umsetzung: Aus Sicht der Technik zählen dazu bspw. Virenschutz, Firewall, Verschlüsselung von Emails oder die Pseudonymisierung von sensiblen Daten. Organisatorische Maßnahmen können hingegen folgende Formen annehmen: Schulung der Mitarbeiter bzgl. IT-Sicherheit, Zugangskontrollen zu sensibler Hardware wie Server oder Richtlinien zur sicheren Nutzung von sozialen Medien.

Ist Ihr Unternehmen bereits ausreichend gerüstet für die Gesetzesänderung und ihre neuen Anforderungen? Wir überprüfen für Sie kostengünstig Ihren Webauftritt in Bezug auf die DSGVO. Kontaktieren Sie uns jetzt!