Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari. Finden Sie die Option „Zum Home-Bildschirm”. Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen! Schon ist die Website als App auf Ihrem iOS-Gerät installiert.
Der 25. Mai 2018 und damit der Tag, an dem die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, rückt mit großen Schritten immer näher. Unternehmen, die an diesem Tag noch nicht DSGVO-fit sind, drohen hohe Strafen: Bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr können fällig werden – je nachdem, welcher Wert höher ist. Beim Thema DSGVO sind die Geschäftsführer verstärkt in der Verantwortung – nicht nur bei der Umsetzung, sondern auch beim „mit gutem Beispiel Vorangehen“.
Da lohnt es sich, nochmals in aller Ruhe die wichtigsten Schritte auf dem Weg zur Umsetzung der DSGVO durchzudenken. Mithilfe einer Checkliste können Unternehmer prüfen, ob sie alles Wichtige bedacht haben – und dem 25. Mai 2018 entspannt entgegensehen:
Überprüfung der internen Abläufe rund um den Datenschutz
Wurde ein Datenschutzbeauftragter benannt? Und sind alle internen Abteilungen im Haus darüber informiert, wer diese zentrale Anlaufstelle ist? Wurden alle Mitarbeiter darüber in Kenntnis gesetzt, wie künftig mit personenbezogenen Daten im Unternehmen umgegangen werden muss?
Check der Bestandsadressen
Für die bereits im Unternehmen gespeicherten Adressen muss keine erneute Einwilligung zur Nutzung der Daten eingeholt werden. Jedoch ist zu prüfen, ob die bereits erteilten, „alten“ Einwilligungen die Anforderungen der DSGVO erfüllen.
Führen eines Verfahrensverzeichnisses
Mit Inkrafttreten der DSGVO muss kein öffentliches Verfahrensverzeichnis mehr, wohl aber ein internes geführt werden. Unternehmen, die personenbezogene Daten verarbeiten, müssen alle Verarbeitungstätigkeiten, die diese Daten betreffen, aufzeichnen. Auf Verlangen der Aufsichtsbehörde ist dies Dokumentation vorzulegen.
Vorgehensweise für Meldepflichten festlegen
Was passiert, wenn Sie der Aufsichtsbehörde einen Vorfall melden müssen? Legen Sie sich einen Plan zurecht und üben Sie den Ernstfall, etwa einen Hacking-Angriff auf das Unternehmen.
Löschen aller irrelevanten Daten
Alle Daten, die Sie nicht wirklich für Ihren Geschäftserfolg benötigen, sollten Sie löschen. So verringern Sie die Gefahr, dass Ihnen etwas „durchrutscht“.
Unterweisen der Mitarbeiter mit Kundenkontakt
Briefen Sie Ihre Mitarbeiter mit Kundenkontakt, wann Sie eine Einwilligung einholen müssen und wie sie dem Kunden erklären können, warum eine solche Einwilligung nötig ist.
Überprüfen der Hard- und Software
Kann Ihre IT die Anforderungen der DSGVO überhaupt leisten? Sprechen Sie mit Ihrem IT-Partner über mögliche Lösungen, die Ihnen das Leben erleichtern und für Rechtssicherheit sorgen. Wenn Sie Ihre Daten in einer Cloud gespeichert haben, überprüfen Sie, wo die Daten genau liegen.
Einholen der fehlenden Erlaubnis
Lieber einmal zu viel als einmal zu wenig. Wenn Sie nicht sicher sind, ob von Ihren Kunden und Geschäftspartnern die notwendigen Einwilligungen zur Verarbeitung personenbezogener Daten vorliegen, holen Sie sich das Okay.
Überprüfen der Dienstleister (Auftragsverarbeitung)
Fragen Sie bei Ihren Dienstleistern nach, ob sie Ihre personenbezogenen Daten datenschutzkonform verarbeiten.
Anpassen alter Verträge mit den Dienstleistern
Schließen Sie mit Dienstleistern, die Ihre personenbezogenen Daten verarbeiten, einen Vertrag zur Auftragsdatenverarbeitung ab.
Wenn Sie diese Checkliste abgearbeitet haben, dann hat Ihr Unternehmen die wesentlichen Erkenntnisse zur DSGVO auf dem Schirm! Wer sich dennoch nicht sicher ist, ob er alle Anforderungen bereits erfüllen kann, kann sich beim DSGVO-Entscheidertag von Kommdirekt am 20. April letzte Tipps für die Zielgerade holen.
Bernd Arnhold
CEO Kommdirekt GmbH
