NEU: Anforderungen an die Unternehmen

DSGVO Compliance - was müssen Unternehmen tun ?

 

Anforderungen

Die Unternehmen müssen einen Datenschutz-Management-Prozess implementieren, der die folgenden Anforderungen erfüllt:

 

    - Datenschutzorganisation und Verantwortlichkeiten

    - Verzeichnis von Verarbeitungstätigkeiten

    - Datenschutz-Folgenabschätzung

    - Vertragsmanagement

    - Prozess für die Wahrnehmung von Betroffenenrechten

    - Prozess für die Meldung von Datenschutzverstößen

    - Nachweis der Datensicherheit

 

Ein Datenschutzmanagementsystem wirkt bei versehentlichen Datenschutzverstößen bußgeldmindernd. Zudem ermöglicht ein effizientes System eine schnelle Reaktion bei einem Datenschutzverstoß.

 

Umsetzung

 

Prozesse und Tools für Datenschutzfolgenabschätzung (DSFA) implementieren, also Instrumente, um die Risiken für den Datenschutz abzuschätzen und Abhilfemaßnahmen zur Bewältigung der Risiken (zB Anonymisieren, Datenmining, Datensparsamkeit), insb.:

 

   - Ein Verfahrensregister führen: Hilfe zur Erfüllung der Rechenschaftspflicht Risikobewertung (DSFA)

   - Auftragsdatenverarbeitung (ADV): Verträge und Strukturen zur Auftragsdatenverarbeitung überarbeiten; sind bloße Funktionsübertragungen eine
     verdeckte ADV? Kein Haftungsprivileg des Auftragsverarbeiters mehr - auch der Auftragsdatenverarbeitung muss ein Verfahrensregister führen

   - Kleines Konzernprivileg richtig ausgeübt (berechtigtes Interesse?)

   - Datenübermittlung an Drittstaaten (Schutzniveau eingehalten?)

   - Datensicherheit (technische und organisatorische Maßnahmen-TOMs-prüfen)

   - Bestehende Einwilligungen zur DV müssen überprüft werden