background

DSGVO - Maßnahmenplan 



Datenschutzhinweis

Maßnahmenplan

Damit auch nichts vergessen wird! Erstellen Sie eine Liste der zu erledigenden DSGVO-Aktivitäten. Dann kann alles Schritt für Schritt umgesetzt werden.

Notwendige Maßnahmen umsetzen


Wer erstmalig mit der Aufgabe, eine Datenschutzdokumentation zu erstellen, konfrontiert wird, fühlt sich in der Regel völlig orientierungslos. Man hat von sich aus zunächst kein Konzept für die Umsetzung dieses Vorhabens. Woher auch! Bisher war weitestgehend ein Wildwuchs in diesem Zusammenhang zu beobachten. Der einzelne Mensch war der Datenfischerei durch Profitgierige Konzerne machtlos ausgeliefert. Jeder wurde in Bezug auf seine "informationellen Persönlichkeitsinhalte" schamlos ausgeweidet. ... Und das Beste daran ist ja (immer noch): Solange es für den Einzelnen keine schmerzhafte Rückwirkung gibt, interessiert es uns auch gar nicht!


Die Bestrebungen für einen verbesserten Schutz vor diesen "Datenfressern" stoßen im Publikum erstmal auf keine Gegenliebe! Wir wähnen uns in einer Sicherheit die leider trügerisch ist. Wenn Kunden, Patienten oder einfach Interessenten einen Passus zum Datenschutz unterschreiben sollen, dann kommt in der Regel der Ausspruch: "Ach, das schon wieder! ... Als ob wir sonst nichts zu tun hätten." Und der, die Unterschrift erbittende, ergänzt: "Wir verkaufen Ihre Daten ja doch sowieso nicht."


Soweit so schlecht! Der "gläserne Mensch" ist Gegenwart und das ist kein guter Zustand! Es ist höchste Eisenbahn hier dem Wildwuchs Einhalt zu gebieten. Eine Kultur muss etabliert werden, wenngleich dieses Vorhaben auch sehr schwierig ist und gegen zahlreiche Gegenströmungen ankämpfen muss. Gerade diejenigen, welche durch die DSGVO zum Einhalt gezwungen werden sollen, haben am wenigsten Interesse daran. Ihr Geschäftsmodell fußt ja auf der exzessiven Nutzung personenbezogener Daten und jede Einschränkung bedeutet finanziellen Verlust!

“ Wir wähnten uns in einer Sicherheit, die es nicht gab! ”


Packen wir es an!

Tja, auch wir harmlosen Datennutzer müssen uns deshalb zwangsläufig mit dem Thema anfreunden. Erfreulicherweise macht die Verordnung Unterschiede zwischen großen und kleinen Firmen und zwischen einfachen und pikanteren Daten. Wenn es nur darum geht die Mailadresse für die Zusendung des Newsletters abzuspeichern, dann brauchen wir nicht so viel Aufwand zu betreiben als wenn Gesundheitsdaten erfasst werden.

Erst mal einen Plan machen, was zur DSGVO zu tun ist.
Nur keine Hektik! ... Erst mal einen Plan machen, was zur DSGVO zu erledigen ist!

Grundsätzlich folgt alles dem gleichen Schema.

Daten müssen gerechtfertigterweise erhoben, pfleglich behandelt und schnellstmöglich wieder gelöscht werden. Dazu sind die Grundlagen definiert:

  • Bei der Erhebung von Daten muss auf die Art der Verwendung hingewiesen werden und idealerweise eine Zustimmung zur Verarbeitung eingeholt werden.
  • Gleichzeitig muss die Person auf Ihre Rechte und Wahlmöglichkeiten konkret und transparent hingewiesen werden.
  • Die Menge der Daten muss so gering wie möglich gehalten werden.
  • Solange die Daten aktiv genutzt werden, müssen Sie vor Beschädigung und Verlust gesichert werden.
  • Sobald die Nutzung beendet ist, müssen sie baldmöglichst gelöscht werden.

Und auch die Details der Aufgaben, denen sich der Nutzer der Daten zu unterwerfen hat:

  • Die Vorgehensweisen wie Daten genutzt, verändert, gespeichert, weitergegeben und wieder gelöscht werden müssen dokumentiert werden.
  • Das "Verzeichnis dieser Verarbeitungstätigkeiten" ist der eine Dreh- und Angelpunkt,
  • die Aufzeichnung der "Technischen und organisatorischen Maßnahmen" ist der Andere.
  • Alle weiteren Details wie AV-Vertrag, DS-Folgenabschätzung, Mitarbeiterverpflichtung, Mitarbeiterschulung und die Erfüllung von DS-Anfragen ergeben sich aus diesen Grundforderungen.

Um diesen Pflichten gerecht zu werden finden Sie auf den folgenden Seiten alle notwendigen Vorlagen für die Erstellung der Datenschutzdokumentation als Kanzlei, Praxis, Selbständiger, Handwerker oder kleines Unternehmen.

Keine Zeit verlieren! Abonnieren Sie unseren Newsletter und erhalten sie das Ebook "DSGVO in 7 Schritten" gratis als Dankeschön.

<