Mit der neuen Datenschutzgrundverordnung umgehen

✓ Erfüllt Ihre Datenschutzerklärung die notwendigen Vorgaben zur Verarbeitung personenbezogener Daten?

Ihre Datenschutzerklärung sollte die Kontaktdaten des Verantwortlichen, alle Zwecke der personenbezogenen Datenverarbeitung, Speicherdauer, Betroffenenrechte und die Rechtsgrundlage für Datenverarbeitung beinhalten.

✓ Berücksichtigt Ihr Internetauftritt das Prinzip des „privacy by default“?

Art. 25 EU-DSGVO besagt, dass sämtliche Voreinstellungen datenschutzfreundlich zu gewährleisten sind. Stellen Sie diese so ein, dass möglichst wenig und nur die nötigsten personenbezogenen Daten erhoben werden. Z.B. reicht für die Bestellung Ihres Newsletters allein die E-Mailadresse aus.

✓ Sind Ihnen die Änderungen zu Informations- und Auskunftspﬂichten bekannt?

Nach Art. 13 und 14 DSGVO müssen Sie Betroffene vor jeder Weiterverarbeitung der Daten zu einem anderen Zweck als den bereits eingewilligtem erneut informieren. Informationen zur Rechtsgrundlage, Dauer und Speicherung der Datenverarbeitung müssen Sie Betroffenen auf Wunsch bereitstellen.

✓ Ist Ihnen das Vorgehen bei Datenpannen bewusst?

Nach Art. 33 DSGVO müssen Sie einen Datenschutzverstoß, bei dem personenbezogene Daten betroffen sind, unverzüglich, möglichst binnen 72 Stunden ab Kenntnis, an die zuständige Aufsichtsbehörde melden.

✓ Haben Sie sich mit der Datenschutz-Folgeabschätzung (DSFA) befasst?

Die DSFA ist bei der Verarbeitung besonders sensibler Daten durchzuführen. Hierzu gehören u.a. Persönlichkeit, Fähigkeiten, Leistungen und Verhalten. Ihr Datenschutzbeauftragter muss vor der Verarbeitung eine Prüfung der Risiken durchführen und eine Stellungnahme abgeben.

✓ Müssen Sie in Ihrem Unternehmen einen Datenschutzbeauftragten benennen?

In Art. 37 DSGVO ist geregelt, wann Sie einen Datenschutzbeauftragten brauchen. Arbeiten z.B. mehr als zehn Personen ständig mit personenbezogenen Daten oder nehmen Sie Datenverarbeitungen vor, die einer Datenschutz-Folgeabschätzung unterliegen, müssen Sie einen Datenschutzbeauftragten benennen.

✓ Haben Sie Ihre Einwilligungserklärung an die EU-DSGVO angepasst?

Bevor eine Person der Datenverarbeitung durch Ihr Unternehmen zustimmt (z.B. beim Newsletterabonnement), müssen Sie ihn über die Möglichkeit des Widerrufs informieren. In der Datenschutzerklärung auf Ihrer Webseite muss ebenfalls auf das Widerrufsrecht hingewiesen werden.

Haben Sie die Mehrheit der Aussagen mit „Nein“ beantwortet?

Holen Sie sich kostenlose Informationen bei den zuständigen Landesdatenschutzbeauftragten. Dort finden Sie außerdem weitere Antworten auf spezifische Fragen zum Thema.