Zehn Schritte, die Sie jetzt auf jeden Fall einleiten sollten!

1. Bestimmen Sie die Verantwortlichkeit!

Die Geschäftsführung ist verantwortlich für die Erfüllung der gesetzlichen Auflagen. Legen Sie fest, wer im Unternehmen mit der Umsetzung betraut wird. Wenn Sie mehr als 10 Personen beschäftigen, die digital Daten verarbeiten, müssen Sie einen externen Datenschutzbeauftragten bestellen und den der Aufsichtsbehörde nennen.

2. Identifizieren Sie personenbezogene Daten!

Die DSGVO verlangt den Schutz personenbezogener Daten, die Sie in Ihrem Unternehmen speichern und verarbeiten. Identifizieren Sie diese Daten! Dazu gehören übrigens auch die Daten Ihrer Mitarbeiter.

3. Erstellen Sie ein Verfahrensverzeichnis!

Erstellen Sie eine Übersicht darüber, wie, wo und mit welchen Mitteln Sie personenbezogene Daten verarbeiten! Unter diesem Link finden Sie eine Anleitung, wie Sie so ein Verzeichnis erstellen können: https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_5.pdf

4. Werden Sie Ihren Informations- und Auskunftspflichten gegenüber Betroffenen gerecht!

Sie müssen schon bei der Vertragsanbahnung mit einem Kunden darüber informieren, dass personenbezogene Daten erhoben, verarbeitet, gespeichert und genutzt werden.

5. Schließen Sie eine Vereinbarung zur Auftragsdatenvereinbarung mit Ihren externen Dienstleistern ab!

Sobald Sie einen externen Dienstleister mit der Datenverarbeitung beauftragen, müssen Sie einen schriftlichen Vertrag zu Auftragsverarbeitung schließen. Dieser legt die Rechte und Pflichten beider Vertragsparteien fest.

6. Beachten Sie das Gebot der Datensparsamkeit und die Löschfristen!

Die Erhebung personenbezogener Daten muss dem Zweck angemessen und auf das notwendige Maß beschränkt sein. Beachten Sie die Aufbewahrungspflichten nach AO, HGB etc.. Ist die Aufbewahrungspflicht verfallen oder gar nicht gegeben, müssen Sie die Daten vollumfänglich und unverzüglich löschen.

7. Schulen Sie Ihre Mitarbeiter in puncto Datenschutz!

Als für die Datenverarbeitung Verantwortlicher müssen Sie dafür sorgen, dass Ihre Mitarbeiter darüber informiert sind, welche Datenschutzanforderungen in der täglichen Arbeit einzuhalten sind.

8. Handeln Sie schnell und effektiv bei Datenpannen!

Datenpannen müssen den Aufsichtsbehörden gemeldet werden, wenn der Schutz personenbezogener Daten verletzt wurde und Risiken für die Freiheit und das Recht von natürlichen Personen bestehen.

9. Sorgen Sie für die Datensicherheit Ihrer Hardware!

Sie haben dafür zu sorgen, dass die Systeme, auf denen personenbezogene Daten verarbeitet werden (EDV-Anlage, PCs, Laptops etc.) die entsprechenden Sicherheitsstandards erfüllen.

10. Betreiben Sie nur datenschutzkonforme Webseiten!

Achten Sie darauf, dass Plugins, Webformulare, Cookies und Analyse-Tools datenschutzkonform auf Ihrer Webseite dargestellt werden. Wichtig ist vor allem die Datenschutzerklärung, die Sie hier generieren können: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de