Datenschutz-Grundverordnung

Am 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Die DSGVO betrifft alle Unternehmen, die einen Umgang mit personenbezogenen Daten haben und sorgt derzeit für viel Verunsicherung bei Unternehmerinnen und Unternehmern.
Dabei gilt: Viele Datenschutzbestimmungen galten in Deutschland schon vorher. Nun erhöhen sich die Anforderungen und der Dokumentationsaufwand, Informations- und Auskunftspflichten werden erweitert; es gelten höhere Anforderungen an wirksame Einwilligungen und erweiterte Pflichten des Auftragsverarbeiters (z.B. Verarbeitungsverzeichnis).

Eine erste Orientierung

Die DSGVO ist dabei ein dynamisches Regelwerk und bietet keine einheitlichen Lösungen. Es gilt daher zu prüfen, welche Schritte relevant für das jeweilige Einzel-/ Unternehmen sind.
Eine mögliche Orientierung über anfallende Aufgaben kann die Beantwortung (und Dokumentation) der folgende Fragen liefern:

  1. Wurden die Datenschutzerklärung (Internetseiten) aktualisiert?
  2. Müssen Einwilligungserklärungen angepasst werden?
  3. Wie sehen die Verarbeitungstätigkeiten im Unternehmen aus? Welche Daten werden zu welchem Zweck und mit welchem System verarbeitet? (Dokumentation)
  4. Wer sind sind die Auftragsverarbeiter  im Unternehmen? Welche Daten werden weiter gereicht? (Dokumentation)
  5. Wie sieht das Löschkonzept im Unternehmen aus? Welche Daten werden wie und wann gelöscht?
  6. Was tut das Unternehmen, damit keine Daten verloren gehen oder gestohlen werden? (datenschutzrechtliches Risikomanagement-System)
  7. Wie hoch ist das Risiko bei der Datenverarbeitung? (Dokumentation und Maßnahmenkatalog)
  8. Muss das Unternehmen eine Datenschutzfolgeabschätzung vornehmen? (Dokumentation)
  9. Braucht das Unternehmen einen Datenschutzbeauftragten? Wurde der bei der Aufsichtsbehörde gemeldet?
  10. Wie muss sich intern bei einem Verstoß gegen den Datenschutz verhalten werden? Wie werden Datenschutzverstöße identifiziert? Wie gemeldet?
  11. Sind alle Betriebsvereinbarungen aktuell?
  12. Wie sehen Prozesse zur Umsetzung von Widersprüchen aus?

Weiterführende Links

Im folgenden stellen wir eine Auswahl weiterführender Links zusammen, die bei der Belesung und Bearbeitung des Themas helfen können:

- Der Datenschutz-Generator hilft kleinen Unternehmen und Vereinen dabei, eine der DSGVO angepasste Datenschutzerklärung zu erstellen: https://datenschutz-generator.de/
- Eine Handreichung für kleine Unternehmen und Vereine bietet auch das Bayerisches Landesamt für
Datenschutzaufsicht (Vorlagen und Muster): https://www.lda.bayern.de/de/datenschutz_eu.html
- Ein Muster für Verarbeitungstätigkeiten (VA-Verträge) findet sich hier: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/Verarbeitungstaetigkeiten/Verarbeitungstaetigkeiten.html
Der Händlerbund bietet verschiedenen Services zur DSGVO an:

- ein E-Book zur Vorbereitung auf die DSGVO: https://www.haendlerbund.de/de/downloads/ebook-dsgvo.pdf

Wir weisen darauf hin, dass es sich bei den Inhalten dieser Seite um keine Rechtsberatung handelt und für die bereitgestellten Inhalte keine Garantie übernommen werden kann.

Bildquelle: pixabay.com