Am 25. Mai 2018 tritt die EU Datenschutz Grundverordnung (DSGVO) in Kraft. Bei nicht Einhaltung können Strafen von bis € 20 Millionen verhängt werden. Nachfolgende Checkliste gibt Ihnen einen raschen Überblick, was Sie bis dahin geklärt haben sollten:
( )
|
- Verfahrensverzeichnis: Verzeichnis der Verarbeitungstätigkeiten
Dokumentation der Datenverarbeitungsprozesse im Unternehmen
Wo liegen welche personenbezogenen Daten im Unternehmen?
Wer hat darauf wie Zugriff?
Zu welchem Zweck werden Daten wie verarbeitet …?
|
|
- Datenschutzbeauftragten ernennen
Empfehlung: Nehmen Sie einen externen Datenschutzbeauftragten, der entsprechendes Know-How für Sie mitbringt
|
( )
|
- Datenschutzerklärung prüfen, ob DSGVO konform
|
( )
|
- Informationspflicht bei Erstansprache gewährleisten
– Kontaktdaten Verantwortlicher
– Kontaktdaten Datenschutzverantwortlicher
– Zweck der Datenerhebung
– Dauer der Speicherung bzw. Löschregeln
– Hinweis auf Betroffenenrechte
|
( )
|
- In Software, z.B. CRM, je Datensatz prüfen und speichern:
– Rechtsgrundlage für Speicherung personenbezogener Daten
– an welche Dritte Daten ggf. weitergegeben wurde
– Einwilligung je Kommunikationskanal inkl. Einwilligungstext
– Zweck der Datenverarbeitung
– Löschfristen oder Regeln für Löschen personenbezogener Daten definieren
– …
|
( )
|
- Einwilligungserklärungen
– auf DSGVO Anforderungen anpassen
– bestehende Einwilligungen prüfen und ggf. neu einholen.
|
( )
|
- Prozesse zur Umsetzung der Betroffenenrechte etablieren
Auskunft, Berichtigung, Löschung, Widerspruch (Opt-Out) …
|
( )
|
- Bestehende Auftragsdatenvereinbarungen überprüfen
|
( )
|
- Prozess bei Datenpannen den neuen DSGVO Vorgaben anpassen
Information Aufsichtsbehörde innerhalb von 72 Stunden
|
( )
|
- Verfahren, um Daten in elektronischen Format übertragbar bereitzustellen
|
Mehr Details finden Sie im kostenlosen eBook „Die DSGVO im vertrieblichen Kontext“ mit konkreten Tipps und Umsetzungsvorschlägen der Datenschutz Grundverordnung.