INFORMATIONEN

Vorbereitung auf die DSGVO – 10 praktische Schritte

Die DSGVO hat unmittelbare rechtliche Auswirkungen, unabhängig davon, ob es sich um physische Nutzer, Unternehmen oder staatliche Einrichtungen handelt.

1. Einsichtnahme in den Text der Verordnung

Der beste Weg, um zu wissen, was die DSGVO bedeutet und wie sie sich auf Sie auswirkt, ist, den Text der Verordnung zu lesen.

2. Sicherstellen, dass die bestehenden Mitarbeiter in Führungspositionen sich der Bedeutung der DSGVO bewusst sind

Um eine ordnungsgemäße Umsetzung zu gewährleisten, sollten Sie sicherstellen, dass sich die Führungskräfte Ihres Unternehmens über die Bedeutung der DSGVO und ihre Auswirkungen auf die Organisation im Klaren sind.

3. Bestandsaufnahme der Daten und Dokumente

Die Folgenabschätzung und die Erstellung eines Registers sind die ersten Maßnahmen, die Sie ergreifen müssen. Ermitteln Sie zunächst Probleme und Schwachstellen, um die beste Lösung zu finden. Dazu müssen Sie Folgendes wissen:

  • welche personenbezogenen Daten Sie speichern und wo sie sich befinden;
  • woher diese personenbezogenen Daten stammen und wer Zugang zu ihnen hat;
  • Was sind die Schwachstellen des Datensystems und wie können sie geschützt werden?
  • wie lange die Daten gespeichert werden und wann sie gelöscht werden können;
  • wo diese Daten abgerufen werden können;
  • wozu sie verwendet werden;
  • verschlüsselt oder nicht verschlüsselt sind;
  • die Rechtsgrundlage für die Speicherung dieser Daten.

    • 4. Datenschutz

    Die betroffenen Personen müssen eindeutig wissen, wie und zu welchem Zweck ihre Daten verwendet werden sollen. Die einfachste Art, dies umzusetzen, sind „Datenschutzhinweise“. Selbst wenn Sie diese Hinweise bereits haben, müssen sie geändert und verbessert werden, um die Nutzer über die Dauer der Datenspeicherung und die Rechtsgrundlage für diese Vorgänge zu informieren.

    5. Die Rechte der betroffenen Personen

    Die Datenschutz-Grundverordnung stellt den Einzelnen in den Mittelpunkt und verleiht ihm mehr Rechte. Diese werden in der Verordnung von Artikel 12 bis Artikel 21 behandelt. Die Privatperson hat das Recht auf Zugang zu ihren Daten und auf Informationen über die Art und Weise und den Zweck, für den die Daten verwendet werden.

    6. Nennen Sie die Rechtsgrundlage, auf der Sie personenbezogene Daten verarbeiten

    Um das Recht zu haben, mit personenbezogenen Daten zu arbeiten, ist eine zuverlässige und konforme Rechtsgrundlage erforderlich. Da mehrere Rechtsformen die Verarbeitung personenbezogener Daten zulassen, muss je nach Zweck und Absicht die am besten geeignete ermittelt werden. Die Identifizierung muss vor Beginn der Datenerhebung erfolgen und korrekt sein, da sie während der Verarbeitung nicht geändert werden kann.

    7. Bereit sein, Sicherheitsverstöße zu erkennen, zu untersuchen und zu melden

    Eine Informationsverletzung kann zur Zerstörung, zum Verlust, zur Änderung oder zum Zugriff Unbefugter auf personenbezogene Daten führen. Nach der neuen Verordnung sollten Sie eine Sicherheitsverletzung innerhalb von 72 Stunden melden.

    8. Datenschutzbeauftragter

    Der behördliche Datenschutzbeauftragte (DSB) (im Sinne der Verordnung (EU) 2016/679) wird zu einem „Schlüsselakteur“ im neuen Datenschutzsystem.

    9. Benachrichtigung der Arbeitnehmer

    Informieren und schulen Sie Ihre Mitarbeiter über die Erhebung und Verarbeitung personenbezogener Daten gemäß der DSGVO. Jeder, der personenbezogene Daten verarbeitet, muss sich der Risiken bewusst sein, die entstehen können, und muss darauf vorbereitet sein, Missbrauch zu verhindern.

    10. Implementierung des Datenschutzes in neue Projekte – Privacy by design

    Datenschutz durch Technik bedeutet die Entwicklung neuer Projekte mit dem Schwerpunkt auf dem Schutz personenbezogener Daten. Unabhängig davon, ob es sich um neue IT-Projekte, Gesetze, Vorschriften oder Richtlinien handelt, müssen wir den Schutz der Interessen der betroffenen Personen im Auge behalten. Wenn Sie diesem Konzept folgen, können Sie die Schwachstellen und möglichen Probleme von Anfang an erkennen, was Ihre Arbeit wesentlich leichter macht.