In weniger als vier Wochen ist es soweit, am 25. Mai 2018 treten die Änderungen der Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Vor allem für Unternehmen stehen große Änderungen und Herausforderungen bevor. In dieser Beitragsreihe empfehlen unsere Rechtsanwälte Dr. Michael Dallmann und Philipp Busse aus unserem Datenschutz-Team, fünf wichtige To-do’s für die Umsetzung von Änderungen, die sich aus der DSGVO ergeben.

Haben Sie schon mit den Umsetzungen begonnen? Folgende Punkte sollten Sie mindestens in die Tat umgesetzt haben, um Bußgeldrisiken so gering wie möglich zu halten:

Diese Woche beginnen wir mit Teil 1 der Reihe.

Die Erstellung eines Verarbeitungsverzeichnisses

Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist für nahezu alle Unternehmen ab dem 25. Mai 2018 Pflicht. Das Verzeichnis muss nicht veröffentlicht, aber den Aufsichtsbehörden auf Anfrage vorgelegt werden können und dient gewissermaßen als Visitenkarte der Unternehmen gegenüber den Aufsichtsbehörden. Denn diese können sich anhand des Verzeichnisses bereits ein relativ gutes Bild darüber verschaffen, ob die Verarbeitung von Daten in dem jeweiligen Unternehmen datenschutzkonform erfolgt.

Was in Ihrem Verarbeitungsverzeichnis nach der DSGVO stehen sollte

In Ihrem Verzeichnis sollten alle internen Datenverarbeitungsvorgänge erfasst sein. Dazu zählt unter anderem die Verarbeitung von Mitarbeiter- und/oder Kundendaten. Im Verzeichnis muss für jeden Verarbeitungsvorgang von personenbezogenen Daten unter anderem aufgeführt werden, für welche Zwecke die Verarbeitung erfolgt, auf welcher Rechtsgrundlage dies erfolgt, welche Personen oder Personengruppen von der Verarbeitung betroffen sind, um welche Datenkategorien es sich handelt, an wen die Daten weitergegeben werden und wann die Daten gelöscht werden.

Fragen zum Datenschutz?

Kontaktieren Sie uns:

 
 


Die Schwerpunkte von Dr. Michael Dallmann liegen im Bereich des deutschen und europäischen Kartellrechts. Darüber hinaus ist er auch im Datenschutzrecht sowie im gewerblichen Rechtsschutz tätig.