Aktuelles

Urteile, Vorfälle, Kommentierungen...
Ihr Status Quo in Sachen DSGVO?

Ihr Status Quo in Sachen DSGVO?

by 25. Mai 2019

Die DSGVO ist nun 1 Jahr alt. Die anfängliche Aufregung (besser: Hysterie) hat spürbar nachgelassen, mittlerweile macht sich Frustration und Gelassenheit breit: Der Aufwand ist hoch, es gibt viele Probleme und Hürden, und es passiert ja auch nichts. Klar, es liegt in der unternehmerischen Verantwortung, zu entscheiden, wo man auf Lücke arbeitet.

Aber: Die Datenschutzkonferenz (DSK) hat in einer aktuellen Entschließung festgestellt, dass das Unternehmen für Datenschutzverstöße seiner Mitarbeiter verantwortlich ist. Es kommt nicht darauf an, ob die Geschäftsleitung des Unternehmens Kenntnis von dem Verstoß hat, oder ob die Geschäftsleitung eine Aufsichtspflicht verletzt hat. Umso größer sollte also das Interesse der Geschäftsführung sein, keine unnötigen – und vermeidbaren – Risiken einzugehen.

Hier können Sie selbst Ihren Status abfragen:

Ο  Sind alle Datenverarbeitungsvorgänge identifiziert und klassifiziert? (z.B. Cookies, Social Media)

Ο  Wenn es eine Webseite gibt, sind die dortigen Datenschutzhinweise aktuell?

Ο  Gibt es Datenschutzhinweise für Dienstleister?

Ο  Gibt es Datenschutzhinweise für Kunden?

Ο  Gibt es Datenschutzhinweise für Arbeitnehmer?

Ο  Sind technische und organisatorische Maßnahmen getroffen, die Datenpannen und Datenschutzverstöße vermeiden können?

Ο  Und sind diese auch dokumentiert und in das Gesamtkonzept eingebettet?

Ο  Gibt es ein Löschkonzept?

Ο  Gibt es eine Weitergabedokumentation?

Ο  Sind technische und organisatorische Maßnahmen getroffen, die Datenpannen und Datenschutzverstöße vermeiden können?

Ο  Und sind diese auch dokumentiert und in das Gesamtkonzept eingebettet?

Ο  Ist die Notwendigkeit einer Datenschutz-Folgenabschätzung geprüft?

Ο  Sind alle Datenverarbeitungsvorgänge auf die datenschutzfreundlichste Gestaltung geprüft und ausgerichtet?

Ο  Sind alle Datenverarbeitungsvorgänge daraufhin überprüft, ob Daten weitergegeben werden?

Ο  Sind alle Datenverarbeitungsvorgänge auf die datenschutzfreundlichste Gestaltung geprüft und ausgerichtet?

Ο  Sind die Verträge und AGB geprüft und angepasst in Bezug auf eine etwaige Datenverarbeitung?

Ο  Ist geprüft, ob ein Datenschutzbeauftragter benannt werden muss? Wenn ja, ist er benannt?

Ο  Sind Mitarbeiter und Dienstleister sensibilisiert und geschult?

Ο  Ist man auf Betroffenenrechte vorbereitet?

Ο  Besteht ein Verzeichnis aller Datenverarbeitungsvorgänge?

Ο  Sind Verantwortlichkeiten aller beteiligten Verarbeiter festgelegt?

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Checkliste: © tameek - Fotolia.com