Datensicherheit

Checkliste zur DSGVO

29.06.2018
Lesedauer ca. 2:20 Min.
Autor: IHK Stuttgart

Seit dem 25. Mai ist die neue Datenschutz-Grundverordnung in Kraft getreten. Hier noch einmal die wesentlichen Fragen als Grundlage für Ihre aktuelle Handhabung der Nutzerdaten.

  • Wurde bei den Einwilligungen, die von Kunden und anderen Personen für die Verarbeitung personenbezogener Daten eingeholt wurden, auf ein jederzeitiges Widerrufsrecht hingewiesen? Falls nicht, müsste dies nachgeholt werden.
  • Werden besonders umfangreiche Daten verarbeitet oder werden hierfür besondere Technologien eingesetzt, die die Rechte der betroffenen Person besonders gefährden, ist eine Risikobewertung im Rahmen einer Datenschutz-Folgenabschätzung notwendig. Diese muss bei vorhandenen Verarbeitungen nachgeholt werden.
  • Sind mit den IT-Dienstleistern Vereinbarungen zur Auftragsverarbeitung geschlossen worden? Falls ja, müssen sie überprüft werden: Genügen die technisch-organisatorischen Maßnahmen bei dem Dienstleister den Anforderungen an das Schutzniveau der Daten? Auch hier muss eine Risikobewertung durchgeführt werden. Falls solche Vereinbarungen bisher nicht geschlossen wurden, sollten sie jetzt bereits unter Beachtung des neuen Rechts formuliert werden.

Der Transparenz wird große Bedeutung zugemessen. Insofern ist über die wesentlichen Verarbeitungen personenbezogener Daten zu informieren, um den Rechten der Betroffenen dadurch Genüge zu tun.

Die Nachweispflicht verlangt, dass die notwendigen Dokumente und Prozesse zur Einhaltung der DSGVO vorhanden sind und eingehalten werden:

  • Gibt es einen Prozess zur Einholung, Dokumentation von Einwilligungen, der mit eventuell eingehenden Widersprüchen verknüpft ist?
  • Wie und von wem werden Auskunftsersuche beantwortet?
  • Wie werden Verletzungen von Datenschutzrechten („Datenpannen“/IT-Sicherheitsvorfälle) innerbetrieblich behandelt?

Verantwortlichkeit liegt bei Geschäftsleitung

Eindeutig ist, dass die Leitung des Unternehmens die Verantwortung für die Umsetzung der DSGVO trägt. Sie ist nicht auf einen betrieblichen Datenschutzbeauftragten delegierbar. Seine Aufgabe – unabhängig davon, ob er ein Mitarbeiter oder ein Externer ist – besteht zukünftig im Wesentlichen in der Überwachung der datenschutzrechtlichen Prozesse und der Beratung.

Weitere Beiträge aus Point News 06/2018

Handel

Der Try-before-you-buy-Tsunami

29.06.2018

Da Online-Unternehmen einen immer größeren Einfluss auf den Verbrauchermarkt ausüben, hat sich ...

Digital, Internet, Online-Marketing

Anstieg des mobilen Medienkonsums

29.06.2018

Fast ein Viertel (24 %) des Medienkonsums weltweit wird in diesem Jahr ...

Möchten Sie zur Erscheinung neuer Beiträge Informiert werden?
Melden Sie sich hier zum Newsletter an oder folgen Sie uns auf Twitter.

Sprechen Sie mit unserem Netzwerk

Was können wir für Sie tun? An diesen Standorten finden Sie Ihre POINT-Agentur.