Das Damoklesschwert DSGVO schwebt über dem Unternehmen. Die Strafen sind allgegenwärtig. Der Aufwand erscheint riesig und die Frage ist: Wo soll ich überhaupt anfangen? Wir wollen bei der Umsetzung der DSGVO die Unternehmen mit diesem Beitrag unterstützen.
In 72 (stand 14.03.2018) Tagen ist es soweit. Die Zeit bis zum endgültigen Inkrafttreten DSGVO wird immer knapper und die DSGVO ist allgegenwärtig. In diesem Beitrag geht es um einen groben Umsetzungsplan, der gerade kleine und mittelständische Unternehmen, welche sich im schlechtesten Fall noch gar nicht mit der Umsetzung beschäftigt haben, eine Orientierung liefert. Es ist allerhöchste Zeit, die DSGVO zu einem der Hauptthemen in Unternehmen zu machen…
Um einen Überblick über die zu erledigenden Punkte zu haben, sollte mit einer Bestandsaufnahme begonnen werden. Je detaillierter und intensiver die Bestandsaufnahme erfolgt, desto effektiver kann später gearbeitet werden.
- Es müssen alle Prozesse ermittelt werden, welche personenbezogene Daten beinhalten und somit relevant für den Datenschutz sind. Hilfreich ist zusätzlich eine Auflistung worüber und von wo diese Daten erhoben werden.
- Nicht nur personenbezogene Daten, auch Verträge, Dokumente und Stakeholder müssen hinsichtlich ihrer Relevanz untersucht werden.
Ist der erste Schritt der Bestandsaufnahme abgeschlossen folgt der Aufbau eines Verzeichnis der Verarbeitungstätigkeiten.
Artikel 30 der DSGVO beschreibt das Verzeichnis von Verarbeitungstätigkeiten. Dabei handelt es sich um die Dokumentation der Prozesse, bei denen personenbezogene Daten verarbeitet werden. Hier aber gleich Entwarnung für KMUs, bei weniger als 250 Beschäftigten muss kein Verfahrenverzeichnis aufgebaut werden, sofern kein Risiko für Rechte und Freiheit der betroffenen Personen besteht und die Verarbeitung nur gelegentlich erfolgt.
Zusätzlich zu der Dokumentation der Verarbeitungstätigkeiten, müssen alle technisch-organisatorischen Maßnahmen (TOMs) sowie sonstige Maßnahmen wie Schulungen, Fortbildungen und regelmäßige Prüfungen, welche DSGVO relevant sind, dokumentiert werden. Dies kann im Falle eines Datenschutzverstoßes bußgeldmindernd wirken.
Mit den oben aufgeführten Schritten ist man auf dem besten Weg, sein Unternehmen auf die DSGVO vorzubereiten. Natürlich ist es mit diesen Schritten noch nicht getan, die Schritte dienen als Orientierungshilfe, denn um sein Unternehmen DSGVO konform arbeiten zu lassen, sind weitere Schritte nötig. Diese zeigen wir in weiteren Blog-Einträgen bei denen es um die Umsetzung der DSGVO geht
Informationen über die DSGVO gibt es in unseren kostenlosen Webinaren
Anmeldung DSGVO Grundlagen Webinar am 09.04.18 10.00 – 11.00
Anmeldung DSGVO Grundlagen Webinar am 13.04.18 10.00 – 11.00
