Bernd Arnhold

Checkliste: Jetzt prüfen, ob Sie fit für die DSGVO sind

Kommdirekt Geschäftsführer Bernd Arnhold. Foto: © Kommdirekt GmbH
Stichtag 25. Mai:. Mit dieser Checkliste können mittelständische Unternehmer überprüfen, ob sie alle notwendigen Schritte zur Umsetzung der EU-Datenschutz-Grundverordnung eingeleitet haben.

Der 25. Mai 2018 und damit der Tag, an dem die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, rückt mit großen Schritten immer näher. Unternehmen, die an diesem Tag noch nicht DSGVO-fit sind, drohen hohe Strafen: Bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr können fällig werden – je nachdem, welcher Wert höher ist. Beim Thema DSGVO sind die Geschäftsführer verstärkt in der Verantwortung – nicht nur bei der Umsetzung, sondern auch beim „mit gutem Beispiel Vorangehen“.

Da lohnt es sich, nochmals in aller Ruhe die wichtigsten Schritte auf dem Weg zur Umsetzung der DSGVO durchzudenken. Mithilfe einer Checkliste können Unternehmer prüfen, ob sie alles Wichtige bedacht haben – und dem 25. Mai 2018 entspannt entgegensehen:

Überprüfung der internen Abläufe rund um den Datenschutz

Wurde ein Datenschutzbeauftragter benannt? Und sind alle internen Abteilungen im Haus darüber informiert, wer diese zentrale Anlaufstelle ist? Wurden alle Mitarbeiter darüber in Kenntnis gesetzt, wie künftig mit personenbezogenen Daten im Unternehmen umgegangen werden muss?

Check der Bestandsadressen

Für die bereits im Unternehmen gespeicherten Adressen muss keine erneute Einwilligung zur Nutzung der Daten eingeholt werden. Jedoch ist zu prüfen, ob die bereits erteilten, „alten“ Einwilligungen die Anforderungen der DSGVO erfüllen.

Führen eines Verfahrensverzeichnisses

Mit Inkrafttreten der DSGVO muss kein öffentliches Verfahrensverzeichnis mehr, wohl aber ein internes geführt werden. Unternehmen, die personenbezogene Daten verarbeiten, müssen alle Verarbeitungstätigkeiten, die diese Daten betreffen, aufzeichnen. Auf Verlangen der Aufsichtsbehörde ist dies Dokumentation vorzulegen.

Vorgehensweise für Meldepflichten festlegen

Was passiert, wenn Sie der Aufsichtsbehörde einen Vorfall melden müssen? Legen Sie sich einen Plan zurecht und üben Sie den Ernstfall, etwa einen Hacking-Angriff auf das Unternehmen.

Löschen aller irrelevanten Daten

Alle Daten, die Sie nicht wirklich für Ihren Geschäftserfolg benötigen, sollten Sie löschen. So verringern Sie die Gefahr, dass Ihnen etwas „durchrutscht“.

Unterweisen der Mitarbeiter mit Kundenkontakt

Briefen Sie Ihre Mitarbeiter mit Kundenkontakt, wann Sie eine Einwilligung einholen müssen und wie sie dem Kunden erklären können, warum eine solche Einwilligung nötig ist.

Überprüfen der Hard- und Software

Kann Ihre IT die Anforderungen der DSGVO überhaupt leisten? Sprechen Sie mit Ihrem IT-Partner über mögliche Lösungen, die Ihnen das Leben erleichtern und für Rechtssicherheit sorgen. Wenn Sie Ihre Daten in einer Cloud gespeichert haben, überprüfen Sie, wo die Daten genau liegen.

Einholen der fehlenden Erlaubnis

Lieber einmal zu viel als einmal zu wenig. Wenn Sie nicht sicher sind, ob von Ihren Kunden und Geschäftspartnern die notwendigen Einwilligungen zur Verarbeitung personenbezogener Daten vorliegen, holen Sie sich das Okay.

Überprüfen der Dienstleister (Auftragsverarbeitung)

Fragen Sie bei Ihren Dienstleistern nach, ob sie Ihre personenbezogenen Daten datenschutzkonform verarbeiten.

Anpassen alter Verträge mit den Dienstleistern

Schließen Sie mit Dienstleistern, die Ihre personenbezogenen Daten verarbeiten, einen Vertrag zur Auftragsdatenverarbeitung ab. 

Wenn Sie diese Checkliste abgearbeitet haben, dann hat Ihr Unternehmen die wesentlichen Erkenntnisse zur DSGVO auf dem Schirm! Wer sich dennoch nicht sicher ist, ob er alle Anforderungen bereits erfüllen kann, kann sich beim DSGVO-Entscheidertag von Kommdirekt am 20. April letzte Tipps für die Zielgerade holen.

Bernd Arnhold
CEO Kommdirekt GmbH

Weitere Artikel zum Gleichen Thema
nach oben