Das sind die Hotspots der DSGVO
Mit der DSGVO 2018 wird der Schutz der Persönlichkeit des Nutzers mehr in den Focus gerückt als zuvor. Bisher wurde beim Sammeln und Weitergeben von Daten kaum ein "Code of Conduct" kultiviert. Mit der neuen DSGVO wird erstmals ein solcher beschrieben und den Unternehmen auferlegt. Hier finden Sie alle Tools und Services, die Sie für die Umsetzung dieser neuen Umgangskultur mit Nutzerdaten brauchen.
-
Den Datenschutzanforderungen gerecht zu werden ist vor allem für kleine unternehmen eine lästige Aufgabe.
möchte Ihnen diese Arbeit so gut es geht erleichtern. Das sind die Punkte um die es geht:
-
öffentlich sichtbare Bereiche anpassen
Sorgen Sie dafür, dass alles was problemlos von aussen eingesehen werden kann (Website, Impressum, Datenschutzerklärung, Quellcode der Seiten, eingebundene Widgets, tracking-codes, Kontaktformulare, Newsletteranmeldung, etc.) den Vorgaben entspricht.
-
direkten Klientenkontakt vorgabengerecht gestalten
Das erste Erheben von Daten und die direkte Kommunikation mit den Klienten muss begleitet sein von Informationen über Art, Umfang und Zweck der Verarbeitung bereitgestellter Daten. Und immer muss die Möglichkeit gegeben werden, dem zu widersprechen.
-
internen Workflow überdenken
Ein Verzeichnis von Verarbeitungstätigkeiten (VV) schafft Überblick über die Gesamtheit der betriebsinternen Datenprozesse und ihrer Besonderheiten. Sehr schnell wird klar, was alles noch nicht bedacht wurde.
-
technische und organisatorische Maßnahmen ergreifen
Aufgrund des VV wird ersichtlich, wo Datenschutzmaßnahmen ergriffen werden müssen. Technische und organisatorische Maßnahmen (TOM) setzen sie um.
-
Datenverarbeitungsverträge schließen
Durch das VV wird auch offenbar, wo Daten an Dritte zur Bearbeitung übergeben werden. Dritte müssen durch einen Auftragsdaten-Verarbeitungsvertrag (AV) an Vorgaben bezüglich der sicheren Weiterbearbeitung der Daten gebunden werden.
-
Basiswissen Datenschutz erlernen
Man kann sich viel von anderen erzählen lassen. Je mehr man selbst über ein Thema weiß, um so sicherer ist man in seinen Entscheidungen.
-
DSGVO-Workflow definieren und dokumentieren
Alles was für den Schutz der Daten unternommen wird, muss dokumentiert werden. Es muss jederzeit möglich sein der Datenschutzbehörde gegenüber Rechenschaft abzulegen.
-
Mitarbeiter schulen und verpflichten
Mitarbeiter sind nach wie vor der schwächste Punkt im ganzen Konstrukt. Daher müssen sie geschult, ihr Wissen aufrecht erhalten und die Einhaltung der Vorgaben vertraglich eingefordert werden.
-
Datenschutzbeauftragten benennen
Das Benennen eines externen Datenschutzbeauftragten (eDSB) bringt für Sie als "verantwortliche Person" viele Vorteile, auch wenn Sie aufgrund Ihrer Betriebsgröße nicht dazu verpflichtet sind:
- Alles wichtige wird durch den eDSB von aussen an Sie herangetragen.
- Sie müssen daher nicht befürchten etwas wichtiges zu verpassen.
- Im Falle von Fehlern ist ein Teil der Verantwortung (die in erster Linie Sie als verantwortliche Person tragen) auf den eDSB abgegeben
- Der eDSB kümmert sich selbst um seine stetige Fortbildung und deren nicht unerhebliche Kosten.
