DATENSCHUTZGRUNDVERORDNUNG

Die Datenschutzgrundverordnung tritt ab dem 25. Mai 2018 in Kraft.

Wir haben ein umfangreiches Konzept erarbeitet. Damit ist Ihr Unternehmen gut aufgestellt.

Einleitung
Die  (DS-GVO) bereiten gerade kleinen und mittleren Unternehmen sowie Vereinen erstmal Anfangsschwierigkeiten. »Wo fängt man am
besten mit der Umsetzung an?«, »welche Prozesse muss man im Unternehmen in Gang setzen?« und »wie sieht ein DS-GVO-konformes Datenschutzmanagement letztendlich aus?« sind nur eine wenige Fragen, die derzeit Kopfzerbrechen bereiten.
Deshalb habe wir uns früh mit der Thematik auseinandergestzt und bieten unseren Kunden die einen Wartungsvertrag haben eine Komplettlösung an. Für die, die bei uns keinen Wartungsvertrag haben geben wir im folgenden einige Hilfestellungen um sich in das Thema einzuarbeiten.
Für die Unternehmen und Vereine die, die bisherigen Datenschutzvorschrift umgesetzt haben ist die Anpassung an die DS-GVO bis zum 25.05.2018 kein Problem, erfahrungsgemäß aus der Praxis wissen wir aber das viele sich noch nie wirklich mit der Thematik befasst habe. Lag sicherlich daran das nur selten Strafen ausgesprochen worden sind und daher Datenschutz stiefmütterlich behandelt wurde. Mit in Krafttreten der DS-GVO am 25.05.2018 wird zukünftig aber mit empfindlichen Strafen zu rechnen sein.
Datenschutzbeauftragter
Wer muss einen Datenschutzbeauftragten stellen? Dies wird in Art. 37 Abs. 1 DS-GVO geregelt.
Welche Prozesse und Dokumente muss ich in meinem Unternehmen überprüfen?
◼ Dokumentation der Datenverarbeitungsprozesse im Unternehmen
(insbesondere Erweiterung der Dokumentationspflichten bei Auftragsverarbeitern,
möglw. zusätzliche Dokumentationserfordernisse für Risk und Privacy Impact Assessment)
◼Datenschutzerklärungen (Erweiterung der Informationspflichten)
◼Einwilligungserklärungen (Verschärfung der formalen Vorgaben),
Prozess für Widerruf der Einwilligung
◼Anpassung der Betriebsvereinbarungen an DS-GVO
◼Prozesse zur Umsetzung von Widersprüchen
◼Vereinbarungen zur Auftragsverarbeitung (Haftungsregelung, Dokumentation)
Muster
◼Prozess bei Datenpannen entsprechend der neuen Vorgaben überarbeiten
◼Verfahren, um Daten in gängigem elektronischen Format übertragen zu können
◼Durchführung von zielgruppengerechten Schulungen zu den Neuerungen der DS-GVO
und den eigenen Prozessen
◼Einführung von Risk Assessment zur Festlegung geeigneter technisch-organisatorischer
Maßnahmen
◼Einführung von Privacy Impact Assessment
◼Monitoring nationaler Gesetzgebung und Fortbildung