DSGVO – und nun ?

Telefon +49 5232 6965558

Die Datenschutzgrundverordnung (DSGVO) ist nun vor fast zwei Jahren im Mai 2016 in Kraft getreten.
In wenigen Wochen/Tagen, am 25. Mai 2018, entfaltet die DSGVO ihre volle Gültigkeit.

Trotzdessen das fast zwei Jahre Zeit war haben viele Unternehmen diese Zeit zur Anpassungen an die DSGVO kaum genutzt.

Die Anfragen zur Unterstützung bei der Einführung eines Datenschutzmanagements bzw. die Übernahme der Funktion des (externen) Datenschutzbeauftragten nehmen weiterhin zu. Eine zeitnahe (und seriöse) Übernahme einer solchen Beratung ist kaum mehr möglich da die meisten Datenschutzbeauftragten keine (zeitnahen) Mandate mehr annehmen.

Auch bei mir ist eine Mandatsübernahme vor derzeit September nicht mehr möglich. Gerne können wir jedoch schon jetzt Termine für August/September vereinbaren.

Ich empfehle aber trotzdem nicht in einen unüberlegten Aktionismus zu verfallen.

Datenschutz ist ein Geschäftsprozess welcher nicht am 25. Mai abgeschlossen ist. Es handelt sich um einen fortwährenden Prozess (PDCA Zyklus).
Es handelt sich um einen wesentlichen Baustein Ihres Geschäftsmodells, ähnlich dem Finanz- und Steuerbereich.

 

Was also tun?

Versuchen Sie einen Datenschutzbeauftragten zu finden welcher das Mandat im Laufe des Jahres übernehmen kann (Fragen Sie mich gerne an, ich vermittel auch gerne befreundetet Kollegen in Ihrer Region). Lassen Sie sich beraten.

Die Verantwortung für den Datenschutz obliegt, auch mit einem Datenschutzbeauftragten, der Geschäftsführung.

Zur Vorbereitung auf den 25. Mai und ein umzusetzendes Datenschutzmanagement empfehle ich (meinen Kunden) jetzt als nächste Schritte folgendes Vorgehen wenn bisher versäumt wurde dies umzusetzen:

Die erwähnten Vorlagen finden sich teils in dem von mir in Kooperation mit Stephan Moers entwickeltem www.datenschutz-tool.de

 

  • Vorbereitung:
    Excelliste „Verfahrensverantwortliche.xls“
    Bitte die Verantwortlichen zuordnen und diesen den blanko „Meldebogen-mit-Erklärungen.doc“ zukommen lassen.
    Excelliste und die ausgefüllten Meldebögen bitte zurück an den Datenschutzbeauftragten, ggfls. über den Datenschutzkoordinator.

Falls vorhanden:
Das bestehende Verfahrensverzeichnis überprüfen/aktualisieren und zusenden bzw. die Angaben übernehmen.

 

  • „Auditfragebogen.xls“ als Excelliste; bitte weitestgehend ausfüllen und zukommen lassen.
    Sämtlich als ausreichend vorhandene Maßnahmen müssen nachgewiesen werden können!

Falls vorhanden ein bestehendes Prüfungsergebnis (inkl. Prüfscope) überprüfen/aktualisieren und zusenden bzw. die Angaben übernehmen.

 

  • „Leitlinie_zu_Datenschutz_und_Informationssicherheit_V1_1.docx“ und „Datenschutzrichtlinie_2_1.docx“ als Vorschlag anbei.
    Diese inhaltlich prüfen und ggfls. schon in Kraft setzen.
    Weitere Vorlagen/Muster können im Bedarfsfall zur Verfügung gestellt werden.

 

  • Rückgabe von Meldebögen und Auditfragebogen
    Sobald die Unterlagen zurück gesandt wurden werden diese im Datenschutz Tool erfasst und ausgewertet (www.datenschutz-tool.de) um das Verzeichnis der Verarbeitungstätigkeiten (VVT) zu erstellen.

 

Als Einstiegshilfen mit Vorlagen zu den ersten Schritten empfehle ich folgende Seiten mit weiterführenden Informationen, Praxisbeispielen und Mustern:

https://www.lda.bayern.de/de/kleine-unternehmen.html

https://www.zdh.de/fachbereiche/organisation-und-recht/datenschutz/

 

Als Verwaltungstool für die Verfahrensbeschreibungen als auch die technischen und organisatorischen Maßnahmen empfehle ich mein eigenes Tool, welches aus meiner Praxis heraus zur Vereinfachung entstanden ist: www.datenschutz-tool.de

Eine Word Datei mit welcher die Verfahrens-Verantwortlichen die Verfahren für das Verzeichnis der Verarbeitungstätigkeiten erstellen finden Sie hier: https://datenschutz-tool.de/wp-content/uploads/2017/10/20171115-Meldebogen-mit-Erkl%C3%A4rungen_DE.doc

 

Für die erste Prüfung einer rechtsicheren Internetseite sind folgende Generatoren hilfreich:

https://datenschutz-generator.de/

https://www.e-recht24.de/impressum-generator.html

 

Weitere Informationen auch hier: Die Dokumentation Ihres Geschäftsmodells

 

Sie haben Fragen oder wünschen weitere Beratung?
Ich rufe Sie gerne zurück. Klicken Sie hier