Checkliste: Was ist zu beachten, um ein Unternehmen DS-GVO-konform abzusichern?
Die Datenschutz-Grundverordnung (DS-GVO) ist seit dem 25. 5.2018 unmittelbar in den Mitgliedsstaaten der EU in Kraft. Verstöße gegen ihre Vorgaben werden mit hohen Bußgeldern geahndet. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss prüfen, ob die gesetzlichen Vorgaben eingehalten werden. Dazu können Sie unsere Checkliste nutzen:
1. Informationspflichten
Wenn Sie eine eigene Internetseite betreiben, müssen Sie deren Besuchern unverzüglich eine Datenschutzerklärung zugänglich machen. Auch Kunden, Patienten, Lieferanten und Mitarbeiter sind gem. Art. 13 und 14 DS-GVO umfassend und zeitnah über die Datenverarbeitung in Ihrer Verantwortung informiert werden. Implementieren Sie Verfahren, um Ihren Pflichten frist- und formgerecht zu genügen.
Weitere Informationen und Formulare können wir Ihnen gerne zur Verfügung stellen.
2. Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO
Alle Verarbeitungstätigkeiten, die in Ihrem Unternehmen anfallen können, sind in einem Verarbeitungsverzeichnis zu dokumentieren und zu aktualisieren. Dazu zählen beispielsweise eine Kundendatei (Kundenkarte, Newsletter), die Gehaltsabrechnung für die Beschäftigten (ggf. über ein externes Buchhaltungsbüro), die Abwicklung von EC-bzw. -Kreditkartenzahlungen (zumeist über einen Zahlungsdienstleister) sowie ggf. der Betrieb einer eigenen Internetseite (oft gehostet über einen externen Dienstleister). Hinweise hierzu sowie ein Muster für die Erstellung können wir Ihnen gerne zur Verfügung stellen
3. Auftragsverarbeitung, Art. 28 DS-GVO
Wenn Sie mit einem anderen Unternehmen bei der Verarbeitung von personenbezogenen Daten zusammenarbeiten, müssen Sie mit diesem eine gesonderte Vereinbarung abschließen. Dies gilt z.B. für eine externe Buchhaltung, den IT-Service und andere Dienstleister. Und auch Ihre Auftragnehmer müssen ein Verzeichnis der Verarbeitungstätigkeiten führen, was von Ihnen sicherzustellen ist.
Auf Basis des Vertragsmusters für eine Auftragsdatenverarbeitung, das Sie über unseren Shop beziehen können, können Sie die Rechtsbeziehung mit Ihren Auftragsdatenverarbeitern rechtssicher gestalten.
4. Datenschutzbeauftragter, Art. 37 Abs. 4 DS-GVO i.V.m. § 38 Abs. 1 S.1 BDSG
Ihr Unternehmen muss einen Datenschutzbeauftragten benennen, wenn zwanzig Personen oder mehr ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder wenn Ihre Kerntätigkeit in der Datenverarbeitung liegt. Weitere Informationen dazu finden Sie auf den vorhergehenden Seiten.
5. Betroffenenrechte und Löschung
Den Personen, deren Daten Sie verarbeiten, stehen umfangreiche Rechte auf Auskunft, Berichtigung, Löschung und Übertragung ihrer Daten sowie auf Widerspruch gegen deren weitere Verarbeitung zu. Sie müssen in der Lage sein, entsprechenden Forderungen nachzukommen und müssen die Betroffenen über diese ihnen zustehenden Rechte informieren. Wie Sie dies am besten umsetzen, werden wir Ihnen unter Berücksichtigung Ihrer geschäftlichen Aktivitäten und Interessen gerne näher erläutern.
6. Verpflichtung der Beschäftigten, Art. 29 DS-GVO
Die Beschäftigten Ihres Unternehmens müssen Sie dazu verpflichten, personenbezogene Daten ausschließlich auf Weisung der Geschäftsleitung zu verarbeiten. Und Sie müssen sicherstellen, dass nur die Personen auf solche Daten zugreifen können, die diese im Rahmen ihrer Aufgaben tatsächlich verarbeiten müssen. Weitere Informationen sowie ein Muster für die Verpflichtung Ihrer Beschäftigten können wir Ihnen gerne zur Verfügung stellen.