Mit der neuen Datenschutzgrundverordnung umgehen

✓ Erfüllt Ihre Datenschutzerklärung die notwendigen Vorgaben zur Verarbeitung personenbezogener Daten?

Ihre Datenschutzerklärung sollte die Kontaktdaten des Verantwortlichen, alle Zwecke der personenbezogenen Datenverarbeitung, Speicherdauer, Betroffenenrechte und die Rechtsgrundlage für Datenverarbeitung beinhalten.

✓ Berücksichtigt Ihr Internetauftritt das Prinzip des „privacy by default“?

Art. 25 EU-DSGVO besagt, dass sämtliche Voreinstellungen datenschutzfreundlich zu gewährleisten sind. Stellen Sie diese so ein, dass möglichst wenig und nur die nötigsten personenbezogenen Daten erhoben werden. Z.B. reicht für die Bestellung Ihres Newsletters allein die E-Mailadresse aus.

✓ Sind Ihnen die Änderungen zu Informations- und Auskunftspﬂichten bekannt?

Nach Art. 13 und 14 DSGVO müssen Sie Betroffene vor jeder Weiterverarbeitung der Daten zu einem anderen Zweck als den bereits eingewilligtem erneut informieren. Informationen zur Rechtsgrundlage, Dauer und Speicherung der Datenverarbeitung müssen Sie Betroffenen auf Wunsch bereitstellen.

✓ Ist Ihnen das Vorgehen bei Datenpannen bewusst?

Nach Art. 33 DSGVO müssen Sie einen Datenschutzverstoß, bei dem personenbezogene Daten betroffen sind, unverzüglich, möglichst binnen 72 Stunden ab Kenntnis, an die zuständige Aufsichtsbehörde melden.

✓ Haben Sie sich mit der Datenschutz-Folgeabschätzung (DSFA) befasst?

Die DSFA ist bei der Verarbeitung besonders sensibler Daten durchzuführen. Hierzu gehören u.a. Persönlichkeit, Fähigkeiten, Leistungen und Verhalten. Ihr Datenschutzbeauftragter muss vor der Verarbeitung eine Prüfung der Risiken durchführen und eine Stellungnahme abgeben.

✓ Müssen Sie in Ihrem Unternehmen einen Datenschutzbeauftragten benennen?

In Art. 37 DSGVO ist geregelt, wann Sie einen Datenschutzbeauftragten brauchen. Arbeiten z.B. mehr als zehn Personen ständig mit personenbezogenen Daten oder nehmen Sie Datenverarbeitungen vor, die einer Datenschutz-Folgeabschätzung unterliegen, müssen Sie einen Datenschutzbeauftragten benennen.

✓ Haben Sie Ihre Einwilligungserklärung an die EU-DSGVO angepasst?

Bevor eine Person der Datenverarbeitung durch Ihr Unternehmen zustimmt (z.B. beim Newsletterabonnement), müssen Sie ihn über die Möglichkeit des Widerrufs informieren. In der Datenschutzerklärung auf Ihrer Webseite muss ebenfalls auf das Widerrufsrecht hingewiesen werden.

Haben Sie die Mehrheit der Aussagen mit „Nein“ beantwortet?

Holen Sie sich kostenlose Informationen bei den zuständigen Landesdatenschutzbeauftragten. Dort finden Sie außerdem weitere Antworten auf spezifische Fragen zum Thema.

Gerne übersenden wir Ihnen unsere Flyer und Broschüren als Druckprodukte. Bitte füllen Sie dafür das Online-Formular aus.

Weitere Informationen zum Thema Digitalisierung im Mittelstand.

Checkliste: IT-Notfallplan: Bei Cyberangriffen richtig reagieren

Checkliste-Flyer

IT-Notfallplan – Im Ernstfall richtig reagieren.

Sie können viel tun, um digitalen Angriffen auf Ihr Unternehmen vorzubeugen. Doch wie reagieren Sie richtig, wenn der Ernstfall bereits...

by Thomas Kirschnick

April 18, 2024

Unser Projekt mit der Buchhandlung Mackensen: Der weg zur papierlosen Buchhandlung

Blog

Auf dem Weg zur papierlosen Buchhandlung: Ein Schritt in Richtung Nachhaltigkeit

Das papierlose Büro: Sind Unternehmen bereit, den Wandel zu gestalten? Wir haben eine kleine Traditionsbuchhandlung in Berlin auf dem Weg...

by Christel

April 22, 2024

Blog

Homeoffice Leitfaden – In 8 Schritten zum digitalen Arbeitsplatz

Unser Homeoffice-Leitfaden zeigt Schritt für Schritt, was Sie bedenken sollten, um Ihre Geschäftsprozesse erfolgreich auf die Arbeit von zuhause aus...

by Christel

September 6, 2022

Nichts mehr verpassen:

Bleiben Sie informiert.

Nichts mehr verpassen:

Bleiben Sie informiert.