Was ist nun konkret zu tun?

//Was ist nun konkret zu tun?
Was ist nun konkret zu tun? 2018-05-14T21:46:11+00:00

Was ist nun konkret zu tun?

Gleich vorweg: bei kleinen Unternehmen sind in den meisten Fällen die Aufgaben, die erledigt werden sollten, überschaubar und rasch erledigt.

Wir von der Datenschutzwerkstatt (aber auch beispielsweise die Wirtschaftskammer) bieten kostenlos Vorlagen, Formulare und Werkzeuge an, mit deren Hilfe die Anforderungen der Datenschutzgrundverordnung erfüllt werden können. Sie müssen diese Vorlagen nur herunterladen, können Sie an Ihre individuellen Gegebenheiten anpassen und das Wichtigste ist vorerst erledigt. Danach können Sie sich in Ruhe der Weiterentwicklung des Datenschutzmanagementsystems widmen.

Wenn Sie Unterstützung benötigen oder sich Personen mit Auskunftsbegehren, Löschanträgen oder ähnlichen Wünschen bereits jetzt an Sie wenden, kontaktieren Sie uns einfach. Wir helfen dann gerne weiter.

Die nachfolgende Checkliste zeigt die ersten (und wichtigsten) Schritte, um Sie DSGVO-fit zu machen:

  • Bestandsaufnahme:

–Welche personenbezogenen Daten speichern Sie?
–Wozu und wie lange speichern Sie diese Daten?
–Was genau machen Sie mit diesen Daten?
–Warum dürfen Sie diese Daten speichern? Gibt es einen Vertrag oder eine Einwilligung der Betroffenen?
–Welche Datenverarbeitungsprogramme nutzen Sie in Ihrem Unternehmen? (z. B. Fakturierung, Buchhaltung, Personalverwaltung, Kundendatenbearbeitung, Tabellenkalkulationsprogramme wie Excel etc.)
–Geben Sie Daten an anderen Unternehmen weiter? (z. B. Personalverrechnungsbüro, EDV-Betreuer, Newsletter-Service für Ihre Website etc.)
–etc.

  • Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten:

Erstellen Sie eine Übersicht aller Verarbeitungstätigkeiten in Ihrem Unternehmen. Das wird üblicherweise mit Hilfe einer Mustervorlage gemacht, die mit einem Textverarbeitungsprogramm (z. B. Microsoft Word) oder einer Tabellenkalkulation entsprechend angepasst werden kann.

  • Informations- und Auskunftspflichten:
    Treffen Sie Vorsorge, um eventuellen Anfragen von Personen, deren Daten Sie speichern und verarbeiten, rasch beantworten zu können. Entsprechende Mustervorlagen und Checklisten finden Sie auf unserer Website im Bereich „Werkzeuge zum Selbermachen“.
  • IT-Sicherheit und organisatorischer Datenschutz:
    Prüfen Sie, ob Ihr EDV-Dienstleister oder Ihre IT-Abteilung alle notwendigen Maßnahmen zum Datenschutz getroffen haben. Auch Ihre interne Organisation muss diesbezüglich geprüft werden. (Wer hat wo Zutritt? Wer hat auf welche Daten Zugriff? Wie schaut es mit Datensicherung und Datensicherheit aus? etc.
  • Mitarbeiterinformation:
    Verantwortlich für die Einhaltung der Datenschutzvorschriften ist die Unternehmerin bzw. der Unternehmer, die Geschäftsführung bzw. das oberste Leitungsorgan einer Organisation. Um diese Verantwortung tragen zu können, müssen die Mitarbeiterinnen und Mitarbeiter im Umgang mit personenbezogenen Daten geschult und über die wichtigsten gesetzlichen Rahmenbedingungen informiert werden. Unterlagen für solche Mitarbeiterschulungen bieten wir kostenlos an. Sollten Sie Unterstützung bei den Schulungen benötigen, kontaktieren Sie uns bitte. Wir haben kompetente Trainerinnen und Trainer und unterbreiten Ihnen gerne ein entsprechendes Angebot.