Dokumentationspflichten nach DSGVO

Dringender Handlungsbedarf für Unternehmen

Die am 25.05.2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) legt jedem Unternehmen, also auch dem Ein-Mann-Unternehmen, zahlreiche datenschutzrechtliche Pflichten auf. Die damit verbundenen Aufgaben und Verantwortlichkeiten entsprechen nur teilweise den bisherigen Regelungen des deutschen Bundesdatenschutzgesetzes, sind also nicht unerheblich ergänzt worden.

Unternehmen sind für die Einhaltung der Datenschutzvorgaben nunmehr rechenschaftspflichtig, müssen also deren Einhaltung nachweisen. Sie müssen ihre Prozesse zwingend so einrichten und dokumentieren, dass den Datenschutzbehörden die datenschutzkonforme Datenverarbeitung von personenbezogenen Daten nachgewiesen werden kann.

Handlungsbedarf im Einzelnen (rechtlich und technisch)

Der Handlungsbedarf ist für jedes Unternehmen individuell zu ermitteln. Folgende Themen sind jedoch in jedem Falle zu untersuchen bzw. zu bearbeiten:

  • Verarbeitungsverzeichnis anpassen bzw. erstellen; dieses Verzeichnis beinhaltet insbesondere die Art der im Unternehmen verarbeiteten personenbezogenen Daten (z.B. Namen, Anschriften, E-Mail Adressen, Standortdaten, Gesundheitsdaten), zu welchem Zweck sie verarbeitet, wem sie offengelegt und wann sie gelöscht werden;
  • Verträge zur Auftragsverarbeitung (mit Dienstleistern) anpassen bzw. abschließen (Auftragsverarbeiter sind Personen, die personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen verarbeiten, z.B. der IT-Dienstleister eines Unternehmens);
  • Technische und organisatorische Maßnahmen anpassen bzw. einrichten und dokumentieren (insbesondere Verschlüsselung personenbezogener Daten, Datensicherung etc.);
  • Unterrichtung und Verpflichtung von Beschäftigten eines Unternehmens auf Beachtung der DSGVO;
  • Informationen für Betroffene bereitstellen bzw. anpassen (z.B. Datenschutzvereinbarungen mit dem Kunden und Datenschutzerklärungen auf der Internetseite);
  • interne Prozesse einrichten, um die betroffenen Rechte erfüllen zu können;
  • interne Prozesse für Meldungen von Datenschutzverstößen einrichten;
  • Datenschutz-Folgeabschätzungen durchführen;
  • Mitarbeiter schulen.

Datenschutz-Beratung aus einer Hand – rechtlich und technisch

Die Umsetzung der sich aus der DSGVO für die Unternehmen ergebenden Verpflichtungen bedarf sowohl rechtlicher als auch technischer Kenntnisse. Wir bieten Ihnen rechtliche und technische Datenschutzberatung aus einer Hand, durch unsere erfahrenen Rechtsanwälte und IT-Berater.

Bitte sprechen Sie uns an, wir unterstützen Sie gerne.