Ready for EU DSGVO

Die beschriebenen Schlagwörter haben Sie sicher oft  aus der Presse und von Ihren Partner gehört. Auf den ersten Blick erscheint Ihnen die Umsetzung recht klar und einfach. Um so mehr Sie sich in die Thematik einlesen, merken Sie: „Der Teufel steckt im Detail.“

Neben vielen Falschaussagen helfen wir Ihnen zu unterscheiden, was für Sie tatsächlich wichtig ist.

Anhand des „roten Fadens“ begleiten wir Sie sicher durch den Dschungel an Informationen.

Bestandsaufnahme

Anhand der Unternehmensstruktur und der IT-Systemlandschaft werden Checklisten gefüllt und Gaps ermittelt.

Datenschutzbeauftragter

Sie müssen einen Datenschutzbeauftragten bestellen, wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Dieser muss an die Aufsichtsbehörde gemeldet werden.

Liste der Bundesländer

Sächsischer Datenschutzbeauftragter

Verzeichnis der Verarbeitungstätigkeiten

Sie brauchen ein sog. „Verzeichnis der Verarbeitungstätigkeiten“ (Art.30 DSGVO).

Das ist eine Dokumentation und Übersicht über Verfahren, bei denen personenbezogenen Daten verarbeitet werden.

Auftragsverarbeiter

Wenn Sie externe zur Erledigung Ihrer Arbeiten als „verlängerten Arm“ ohne eigene Befugnis zur Verwendung von Daten einbinden, müssen Sie von diesen eine Übersicht erstellen. Zudem müssen Sie mit diesen eine Vereinbarung über die Behandlung der Daten abschließen. (Art.28 Abs.3 DSGVO)

Datenschutzerklärung

Sie müssen allen Mitarbeitern, Kunden, Partnern von denen Sie personenbezogene Daten erheben eine Datenschutzerklärung zur Verfügung stellen. In dieser sollte enthalten sein, wie Sie die Daten erheben, zu welchem Zeitpunkt, was Sie damit tun und wie lange Sie diese verarbeiten.

technische und organisatorische Maßnahmen TOM’s

Nach Art.24 und Art.32 DSGVO sind Sie zu technischen und organisatorischen Maßnahmen (TOM’s) verpflichtet. Sie sollen gewährleisten, dass die von Ihnen verarbeiteten personenbezogenen Daten auch in „guten Händen“ sind. Der Umfang hängt unter anderen von der Menge der Daten, dem Zweck der Verarbeitung, insbesondere aber von der Eintrittswahrscheinlichkeit eines Risikos und dessen Auswirkung für eine natürliche Person bei einem Schaden ab.

Datenschutzverletzungen

Alle Mitarbeiter müssen wissen, was zu tun ist bei Bekanntwerden eines Vorfalles.

Rechte von Einzelpersonen

Ihre Mitarbeiter müssen wissen, welche Rechte Betroffenen haben und wie Sie auf Anfragen reagieren sollen, bzw. an wen diese weiterzuleiten sind.