Die Anforderungen der DSGVO

Was ist zu beachten und was gilt es wie zu tun?

Die Anforderungen der DSGVO sind vielfältig. Sie reichen von der Einhaltung der Datenschutzgrundsätze (die obersten Prinzipien einer das Recht auf Privatsphäre schützenden Datenverarbeitung) über umfangreiche Dokumentations- und Informationspflichten, die Erfüllung von Betroffenenrechten bis hin zu vielen allgemeinen technischen und organisatorischen Maßnahmen des Datenschutzes und der Datensicherheit. 


Dokumentationspflichten

Das Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten ist ein internes Verzeichnis, in dem jeder Unternehmer sehr detailliert beschreiben muss, welche Kategorien von personenbezogenen Daten ('Stammdaten, Kontaktdaten etc.) er von welchen Kategorien von Betroffenen (Kunden, Mitarbeiter etc.) verarbeitet. Ich unterstütze Sie bei der Erstellung dieses per Gesetz notwendigen Verzeichnisses. Das Erstellen dieses Verzeichnisses schafft nicht nur einen guten Überblick über die bestehenden Datenverarbeitungen, sondern zeigt auch viele Schwachstellen fehlender technischer und organisatorischer Maßnahmen auf.

Informationspflichten

Die Datenschutzinformation

Die DSGVO verlangt eine sehr umfassende und detaillierte Information der Betroffenen - Menschen, deren Daten verarbeitet werden - über die Verarbeitung der sie betreffenden personenbezogenen Daten. Dies umfasst u.a. Informationen darüber, wer für die Verarbeitung dieser Daten verantwortlich ist, ob ein Datenschutzbeauftragter bestellt wurde, welche Daten auf Basis welcher Rechtsgrundlagen zu welchen Zwecken verarbeitet werden und Vieles mehr. Diese Informationen werden üblicherweise in der sogenannten "Datenschutzerklärung" über die Unternehmenswebsite erteilt bzw. veröffentlicht. Ich unterstütze Sie bei der Erstellung einer vollständigen und korrekten Datenschutzinformation.

Betroffenenrechte

Das Beantworten eines Auskunftsbegehrens, eines Löschantrags...

Die von der Datenverarbeitung betroffenen Menschen haben sehr umfassende Rechte bezüglich der Verarbeitung ihrer personenbezogenen Daten. Sie haben z.B. das Recht ausführlich darüber informiert zu werden, welche Daten z.B. ein Unternehmen über sie gespeichert hat und wozu diese Daten genutzt werden (Auskunftsbegehren). Sie haben grundsätzlich auch ein Recht, ihre Daten löschen zu lassen (Löschantrag), sofern nicht zwingende Gründe dagegen sprechen. Oder Sie können auch verlangen, dass Daten z.B. nicht weiter für Marketingzwecke verwendet werden dürfen (Recht auf Widerspruch). Bei der Bearbeitung solcher Anfragen/Begehren kann viel richtig, aber auch sehr vieles falsch gemacht werden, was wiederum sehr schnell zu einer Beschwerde bei der Datenschutzbehörde führen kann. Ich unterstütze Sie dabei, sich auf diese Anfragen vorzubereiten, um diese dann auch innerhalb der gegebenen Fristen korrekt beantworten zu können.

Technische und Organisatorische Maßnahmen

Datenschutzschulungen und vieles mehr...

Die in der DSGVO geforderten technischen und organisatorischen Maßnahmen sind die Basis dafür, "Herr seiner Daten zu bleiben" und dadurch Datenschutz garantieren zu können. Cyberkriminalität ist nicht nur ein beliebtes Medienthema sondern ein sehr ernst zu nehmendes Problem, von dem viele Unternehmer in der jüngsten Vergangenheit schon betroffen waren. Ich helfe gerne, die größten Risiken zu identifizieren und berate Sie, wie Sie diese gemeinsam mit Ihrer EDV/IT Firma in den Griff bekommen können. Darüber hinaus biete ich Datenschutz- und Datensicherheitsschulungen für Ihre Mitarbeiter an. Die aus meiner Sicht wohl wichtigste und effektivste Maßnahme um Datenschutz und Datensicherheit in den Griff zu bekommen!