Die Datenschutz-Grundverordnungs-Checkliste soll dabei helfen, die
erforderlichen Schritte rechtzeitig zu setzen: Zuallererst nominieren
Sie (falls Sie das nicht ohnehin schon getan haben) eine zuständige
Person, die das "Projekt DSGVO" von Anfang an leitet und organisiert,
zeitlich wie budgetär. Zusätzlich benötigen vielen Unternehmen einen
eigenen Datenschutzbeauftragten.
Verzeichnis von Verarbeitungstätigkeiten Als nächster Schritt muss
ein Überblick über sämtliche im Betrieb verwendeten Datenanwendungen
und die externen Dienstleister gewonnen werden. Am besten im
Verzeichnis von Verarbeitungstätigkeiten, hier müssen alle Prozesse
und Anwendungen dokumentiert werden, die im Betrieb mit
personenbezogenen Daten zu tun haben: von der Lohnverrechnung und
Personalabteilung über den Verkauf sowie das Marketing bis hin zur
Werkstatt. Die gegenwärtigen DVR-Meldungen sind in Zukunft nicht mehr
notwendig und werden vom Verzeichnis von Verarbeitungstätigkeiten
abgelöst. Diese Dokumentationmuss unter anderem Namen und
Kontaktdaten des Verantwortlichen, den Zweck der Datenverarbeitung,
die Kategorie der betroffenen Personen und der betroffenen Daten, die
Kategorie von Empfängern und die Beschreibung der
Datensicherheitsmaßnahmen enthalten. Zu den bereits erhobenen Daten
sollten Siesich folgende Fragen stellen und die Checkliste
abarbeiten: Welche personenbezogene Daten werden im Unternehmen
verarbeitet? Sind es sensible Daten (Gesundheit, Glaube, ethnische
Herkunft, strafrechtliche Daten, Sozialversicherungsnummer etc.)?
Welche Datenanwendungen bestehen im Betrieb und sind derzeit im DVR
registriert? Sind AGB, Datenschutzerklärung, Impressum, laufende
Verträge, Website-Einstellungen etc. aktuell? Was sind die Zwecke
meiner Datenverarbeitungen und was ist die Rechtsgrundlage? Liegt
eine Einwilligung zur Datenverarbeitung vor? Erfolgt ein sogenanntes
Profiling, zum Beispiel eine automationsgestützte Analyse der
Kreditwürdigkeit von Kunden? Welche Datensicherheitsmaßnahmen wie
Verschlüsselung, Pseudonymisierung sowie Sicherung, Verwahrung oder
Firewall sind vorhanden? Werden Auftragsverarbeiter herangezogen?
Besteht bereits ein Verzeichnis für Verarbeitungstätigkeiten? Brauche
ich einen Datenschutzbeauftragten? Welcher Datenverkehr mit dem
EU-Ausland besteht und auf welcher Rechtsgrundlage? Wurden die
Dienstverträge, Betriebsvereinbarungen, Dienstordnungen etc.
überprüft? Auch hinsichtlich der Nutzung von Kundendaten auf
Mobiltelefonen, Datenträgernund Laptops? Diese Maßnahmen ergeben
sich aufgrund der Checkliste, die keinen Anspruch auf Vollständigkeit
erhebt. Jetzt sollten Sie nur noch rasch umgesetzt werden. Das
Unternehmen muss weiters auch in der Lage sein, Auskünfte zu den
verarbeiteten Daten zu geben und sie allenfalls zu löschen.Sollten
Sie diese Anforderungen nicht allesamt selbst einwandfrei erledigen
können, empfiehlt sich die Konsultation eines geprüften
Datenschutzexperten, aber auch die Servicestellen der
Wirtschaftskammern Österreich geben ihren Mitgliedern gerne Auskunft.
(KMH)
"Zuallererst nominieren Sie (falls Sie das nicht ohnehin schon getan
haben) eine zuständige Person, die das "Projekt DSGVO" von Anfang an
leitet und organisiert." xxx
NEWS
Robuste und tönbare Schutzlackierung RAPTOR®
Die robuste und tönbare RAPTOR-Schutzlackierung von U-POL ist eine Lackierung aus Urethan mit großer Haltbarkeit. Sie ve...
