Am 25.05.2018 ist es so weit: Alle Unternehmen müssen die Datenschutz-Grundverordnung bzw. deren Inhalte umgesetzt haben.

Auch wenn das Thema Datenschutz-Grundverordnung medial sehr präsent ist und auch zahlreiche Infoveranstaltungen dazu abgehalten wurden, ist es doch wichtig sich noch einmal über die wichtigsten Inhalte Gedanken zu machen. Hier die wichtigsten Eckpunkte bzw. Aktionen im Überblick:

  • Es muss eine Dateninventur gemacht werden: Sie und Ihr Unternehmen müssen wissen, welche Daten wo, für welche Zwecke, wie lange verarbeitet werden, wer Zugriff hat und ob beziehungsweise, an wen diese weitergegeben.
  • Sie benötigen ein Verarbeitungsverzeichnis: Sie ersetzt die derzeitigen DVR Meldungen
  • Führen Sie eine Folgenabschätzung durch: Welche Risiken können für betroffene Personen entstehen und welche Datensicherheitsmaßnahmen werden unternommen.
  • Informationspflichten befolgen: Personen die von der Datenverarbeitung betroffen sind müssen informiert werden und auch die Betroffenenrechte müssen binnen eines Monats erfüllt werden.
  • Unter bestimmten Voraussetzungen brauchen Sie einen Auftragsverarbeitungsvertrag: Diesen benötigen Sie sobald sie externe Dienstleister beauftragen.
  • Haben Sie eine DATA Breach Notification: Im Fall von Datenschutzverletzungen müssen Sie das den Behörden und den betroffenen Personen melden und zwar innerhalb von 72 Stunden. Es sei denn es ergibt sich daraus kein Risiko für die persönlichen Rechte und Freiheiten der Betroffenen.

Übrigens die DSGVP baut im Wesentlichen auf 7 Prinzipien auf. Diese können sie als Grundsätze heranziehen um sich zu orientieren:

  1. Prinzip der Speicherbegrenzung (Speichern Sie Daten nur so lange wie für die Verarbeitung erforderlich).
  2. Prinzip der Datenminimierung (Speichern Sie nur so viele Daten wie nötig)
  3. Prinzip der Zweckbindung (Speichern Sie Daten nur für die vereinbarten Zwecke)
  4. Prinzip der Richtigkeit (Daten müssen nach bestem Wissen und Gewissen richtig und aktuell gehalten werden)
  5. Prinzip der Integrität und Vertraulichkeit (Sichern Sie maximalen Schutz für die Daten)
  6. Prinzip der Rechenschaftspflicht (Die Erfüllung des Datenschutzes muss nachweisbar sein)
  7. Prinzip von Rechtmäßigkeit, Verarbeitung nach Treu und Glauben,  Transparenz (Daten müssen rechtmäßig, nachvollziehbar und transparent verarbeitet werden)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.