Umsetzung der
Datenschutz-
Grundverordnung
(DSGVO)
Schnelle und pragmatische Umsetzung für kleine und mittelständische Unternehmen.
Auch als externer Datenschutzbeauftragter.
Ich habe mich auf die DSGVO-konforme Umsetzung für kleinere und mittelständische Unternehmen bis 500 Mitarbeiter spezialisiert.
Vorbereitete Dokumentvorlagen und ein pragmatisches Vorgehensmodell ermöglichen Ihnen eine schnelle und kostengünstige Umsetzung. Für kleinere Unternehmen kann der Aufwand zur Umsetzung bei nur etwa 2 – 3 Tagen liegen.
Ich stehe Ihnen auch als externer Datenschutzbeauftragter zur Verfügung.
Die Datenschutzgrundverordnung, kurz DSGVO, löst seit Mai 2018 nach einer zweijährigen Übergangsphase das bisherige nationale Datenschutzrecht ab und regelt so zukünftig die Verarbeitung personenbezogener Daten.
Dabei werden Neuerungen bezüglich der Rechte der Betroffenen sowie der Pflichten der Verantwortlichen umgesetzt.
Die umfangreichen Vorschriften der Datenschutzgrundverordnung
(DSGVO) bereiten gerade kleinen und mittleren Unternehmen Anfangsschwierigkeiten.
- Wo fängt man am besten mit der Umsetzung an?
- Welche Prozesse müssen umgesetzt werden?
- Wie sieht ein DSGVO-konformes Verfahrensverzeichnis aus?
sind nur einige Fragen, die Unternehmen derzeit Kopfzerbrechen bereiten.
Fahrplan zur Umsetzung der DSGVO
- Schaffen Sie Wahrnehmung bei der Geschäftsführung welche Haftungsrisiken damit einhergehen. > Strafen von bis 20 Mio. € oder 4 % des weltweiten Jahresumsatzes
- Wenn Sie mehr als 10 Mitarbeiter haben, die regelmäßig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, bestellen Sie einen Datenschutzbeauftragten und informieren Ihre zuständige Datenschutzbehörde. Durch das 2. Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) wurde die Grenze im September 2019 auf 20 Mitarbeiter raufgesetzt.
- Informieren Sie Ihre Mitarbeiter und Geschäftspartner entsprechend Art. 13 der DSGVO, dass Sie deren Daten verarbeiten und welche Rechte daraus entstehen.
- Wenn Sie einen Newsletter verschicken, stellen Sie sicher, dass die Empfänger per Double-Opt-in-Verfahren dem Versand zugestimmt haben. Erbringen Sie den Nachweis über diese Einwilligung.
- Passen Sie Ihre Datenschutzerklärung auf der Webseite an. Informieren Sie über Zweck und Rechtsgrundlage der Verarbeitung, Rechte der Betroffenen und an wen sie sich wenden können.
- Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten. Dieses kann je nach Unternehmensgröße unterschiedlich sein. Ein Einzelhändler oder eine Arztpraxis wird einen geringeren Umfang dokumentieren, als ein weltweit agierender Konzern.
Achten Sie bei dem Verfahrensverzeichnis mindestens auf die Dokumentation aller Verarbeitungsprozesse, Benennung von Zweck und Rechtsgrundlage, Empfänger von Daten (intern und extern) sowie die Löschfristen. - Erstellen Sie ein IT-Sicherheitskonzept. Hier sollten alle Maßnahmen zur Sicherung der personenbezogenen Daten aufgeführt werden. Hierbei kann es sich z. B. um Verschlüsselungsverfahren, Zutritts- und Zugangskontrollen, Rollen- und Rechtekonzept, Löschkonzept (auch nach DIN 66399), Sicherstellung der Datenintegrität und Wiederanlaufkonzepte, Konzept zur Auswahl der Auftragsverarbeiter und deren Garantien.
- Das verarbeitende Unternehmen muss für eine technische Umsetzung von Sperr- und Löschfristen, entsprechend der definierten oder gesetzlich geforderten Aufbewahrungsfristen, sorgen.
- Stellen Sie sicher, dass Datenpannen innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet werden können. Die Betroffenen sind in diesem Fall ggf. auch zu informieren.
- Schulung Ihrer Mitarbeiter zum Datenschutz und Sicherstellung, dass die Prozesse zur Meldung von Datenpannen „gelebt“ werden
- Einrichtung eines Auskunftsprozesses für Betroffene. Innerhalb von vier Wochen haben Betroffene das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Korrektur, Löschung und Übertragung. Stellen Sie auch sicher, dass die Identität des Anfragenden geprüft wird, bevor Sie diese Informationen herausgeben.
- Auditieren Sie Ihre Prozesse und aktualisieren Sie die Dokumentation regelmäßig.
Über Sinn und Zweck des Aufwands zur Dokumentation dieser ganzen Punkte, gerade für kleine Unternehmen, kann man sicherlich streiten. Insgesamt hilft die Datenschutzgrundverordnung aber zu einem bewussteren Umgang mit personenbezogenen Daten.
Wenn Sie Unterstützung bei der Umsetzung benötigen und vorgefertigte Vorlagen nutzen möchten, biete ich diese im Rahmen meines Beratungspakets „Quickstart – DSGVO“ an.
Quickstart – DSGVO
- Kurze Einführung in die DSGVO
- Bereitstellung von Vorlagen und gemeinsames Ausfüllen der ersten Dokumente (Verfahrensverzeichnis)
- Handlungsempfehlung zur Umsetzung der zukünftigen Prozesse
(z. B. Meldung von Datenpannen)
Stefan Köster eConsulting
Op de Elg 13a
22393 Hamburg
+49 (172) 5157834
© 2024 Stefan Köster | IMPRESSUM | DATENSCHUTZ