
Die EU-Datenschutz-Grundverordnung (DSGVO) stellt vor allem kleine und mittlere Unternehmen vor einige Herausforderungen was den Datenschutz anbelangt. Damit man rechtssicheres Datenmanagement betreibt, sollte man sich frühzeitig mit dem Thema Datenschutz auseinandersetzen. Folgende DSGVO-Checkliste unterstützt Sie dabei.
Wer muss sich mit der DSGVO beschäftigen?
Der betriebliche Datenschutzbeauftragte ist der erste Ansprechpartner im Unternehmen in Sachen Datenschutz. Daneben sollte selbstverständlich die Geschäftsführung zum Thema im Bilde sein und über die veränderte datenschutzrechtliche Praxis im Unternehmen Bescheid wissen. Da durch die DSGVO voraussichtlich Verträge angepasst werden müssen, sind Recht und Compliance weitere Unternehmensbereiche, die sich mit den neuen Verordnungen auseinandersetzen müssen. Die IT-Security muss technisch-organisatorische Maßnahmen ergreifen und prüfen, ob das IT-Sicherheits-Risikoassessment ergänzt werden muss.
Neben den Unternehmensparts, die aktiv werden müssen, um die Datenmanagementprozesse an die DSGVO anzupassen, sind weitere Abteilungen indirekt betroffen: Controlling bzw. Finanzen müssen über die Anpassungsprozesse informiert werden, da voraussichtlich Kosten entstehen werden. Eventuell ist ebenso die Produktentwicklung des Unternehmens betroffen. Zuletzt sind auch Personalmanagement und Betriebsrat gefragt, ds Betriebsvereinbarungen zur Regelung des Beschäftigtendatenschutzes notwendig sind.
DSGVO-Checkliste: Welche Punkte sind für die DSGVO wichtig?
Um die DSGVO in Deutschland akkurat und rechtssicher im Unternehmen umzusetzen, müssen im Vorfeld zahlreiche Fragen geklärt werden:
Wer ist verantwortlich?
- Wer entscheidet über die Datenverarbeitung?
- Wer hat Zugriff auf die Daten?
- Welche Sicherheitsvorkehrungen werden in Bezug auf welche Daten getroffen?
- Wie sensibilisiert man innerhalb des Unternehmens für das Thema Datenschutz?
Welche Datenverarbeitungsprozesse gibt es im Unternehmen?
- Welche Prozesse, in denen personenbezogene Daten verarbeitet werden, fallen im Unternehmen an? Wer ist daran beteiligt?
- Welche Rechtsgrundlage besteht zur Verarbeitung personenbezogener Daten (Verbot mit Erlaubnisvorbehalt)?
- Wie wird die Einwilligung zur Verarbeitung personenbezogener Daten dokumentiert? Werden die Informationspflichten und Altersgrenzen eingehalten?
Wie werden Verträge abgeschlossen?
- Auf welcher Grundlage entscheidet man sich für Auftragsdatenverarbeiter?
- Wer schließt Verträge in diesem Bereich ab?
- Entsprechen die Vertragsmuster bzw. AGB sowie die bestehenden Verträge den Vorgaben der DSGVO?
Wie setzt man das Recht auf Vergessenwerden um?
- Wie werden die Betroffenenrechte und Informationspflichten durchgeführt (Recht auf Löschung, Recht auf Datenübertragbarkeit, Informationspflichten)?
- Wie unkompliziert ist der Zugriff auf die Daten einzelner Betroffener? Welcher Aufwand fällt beim Löschen der Daten an?
- Wie wird geprüft, ob die Daten von Betroffenen, die eine Löschung verlangen können, von anderen Unternehmen verarbeitet werden? Kann man die Datenverarbeiter sofort informieren, sobald jemand das Recht auf Vergessenwerden in Anspruch nimmt?
Benötigt man einen Datenschutzbeauftragten?
- Wird nach der DSGVO ein Datenschutzbeauftragter (DSB) benötigt?
- Für welche Vorgänge benötigt man einen Datenschutzbeauftragten und wie wird dieser für seine Aufgaben geschult?
- Ist der DSB für seine Aufgabe geeignet (Stichwort Interessenkonflikte)? Ist der Dienstvertrag ausreichend präzise formuliert?
- Ist der DSB von jeder Niederlassung aus erreichbar (auch sprachlich)?
- Welche zeitlichen Spielräume und finanziellen Ressourcen erhält der DSB?
- Sofern nicht offensichtlich ist, dass man einen DSB benötigt: Wurde die rechtliche Erforderlichkeit bewertet und dokumentiert?
- Sofern ein DSB gesetzlich nicht erforderlich ist: Wer fungiert als Ansprechpartner für Aufsichtsbehörden und Betroffenenanfragen?
Wie nimmt man eine Risikoabschätzung /Datenschutz-Folgeabschätzung vor?
- Entsteht durch die Verarbeitung von Daten ein Risiko für Betroffene? Welche Techniken setzt man hierfür ein?
- Dient die Datenverarbeitung als Grundlage rechtswirksamer Entscheidungen?
- Wann muss die zuständige Aufsichtsbehörde informiert werden?

Unser Tipp:
Aktuelle Schulungen im Datenschutz finden Sie bei Fortbildung24. Informieren Sie sich jetzt zum Thema: Datenschutzbeauftragter Ausbildung
Bild: vege – Fotolia.com
Schreibe einen Kommentar