In weniger als vier Wochen ist es soweit, am 25. Mai 2018 treten die Änderungen der Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Vor allem für Unternehmen stehen große Änderungen und Herausforderungen bevor. In dieser Beitragsreihe empfehlen unsere Rechtsanwälte Dr. Michael Dallmann und Philipp Busse aus unserem Datenschutz-Team, fünf wichtige To-do’s für die Umsetzung von Änderungen, die sich aus der DSGVO ergeben.
Haben Sie schon mit den Umsetzungen begonnen? Folgende Punkte sollten Sie mindestens in die Tat umgesetzt haben, um Bußgeldrisiken so gering wie möglich zu halten:
- Teil 1: Die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
- Teil 2: Die Überarbeitung von Verträgen
- Teil 3: Die Bestellung eines Datenschutzbeauftragten
- Teil 4: Die Erstellung eines Löschkonzepts
- Teil 5: Die Einhaltung der Informationspflichten
Diese Woche beginnen wir mit Teil 1 der Reihe.
Die Erstellung eines Verarbeitungsverzeichnisses
Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist für nahezu alle Unternehmen ab dem 25. Mai 2018 Pflicht. Das Verzeichnis muss nicht veröffentlicht, aber den Aufsichtsbehörden auf Anfrage vorgelegt werden können und dient gewissermaßen als Visitenkarte der Unternehmen gegenüber den Aufsichtsbehörden. Denn diese können sich anhand des Verzeichnisses bereits ein relativ gutes Bild darüber verschaffen, ob die Verarbeitung von Daten in dem jeweiligen Unternehmen datenschutzkonform erfolgt.
Was in Ihrem Verarbeitungsverzeichnis nach der DSGVO stehen sollte
In Ihrem Verzeichnis sollten alle internen Datenverarbeitungsvorgänge erfasst sein. Dazu zählt unter anderem die Verarbeitung von Mitarbeiter- und/oder Kundendaten. Im Verzeichnis muss für jeden Verarbeitungsvorgang von personenbezogenen Daten unter anderem aufgeführt werden, für welche Zwecke die Verarbeitung erfolgt, auf welcher Rechtsgrundlage dies erfolgt, welche Personen oder Personengruppen von der Verarbeitung betroffen sind, um welche Datenkategorien es sich handelt, an wen die Daten weitergegeben werden und wann die Daten gelöscht werden.
Fragen zum Datenschutz?
Kontaktieren Sie uns: