Neue Datenschutzregeln

Neue Datenschutzregeln!

Was Sie jetzt beachten müssen

Die Datenschutz- Grundverordnung tritt Ende Mai in Kraft. Unsere DSGVO-Checkliste zeigt Ihnen, was Sie beachten sollten.

Wenn am 25. Mai 2018 die neue Datenschutz Grundverordnung in Kraft tritt und Sie diese nicht umgesetzt haben drohen hohe Strafen. Hierzu haben wir eine DSGVO Checkliste erstellt, die neue DSGVO umzusetzen. Sollten Sie hierbei unsere Unterstützung benötigen, schreiben Sie uns gerne eine Nachricht über unser Kontaktformular.

Am 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft um persönliche Daten von Kunden und Mitarbeitern noch besser zu schützen.

Folgende Punkte gilt es zu beachten

Wenn Notwendig benennen Sie einen Datenschutzbeauftragten.

Unter bestimmten Voraussetzungen müssen Unternehmen einen Datenschutzbeauftragten benennen. Der Datenschutzbeauftragte ist Pflicht, wenn Unternehmen personenbezogene Daten wie Mitarbeiter- und Kundendaten verarbeiten. Diese Regelung gilt für alle Betriebe ab 10 Mitarbeitern die personenbezogenen Daten verarbeiten. Es sind alle Mitarbeiter zu berücksichtigen, egal ob Vollzeitangestellte, Teilzeitangestellte oder geringfügig  Beschäftigte. Entscheidend ist die Anzahl der Mitarbeiter im Unternehmen.

Der Datenschutzbeauftragte muss sich natürlich im Bereich Datenschutz auskennen und sich regelmäßig weiterbilden. Seminare hierzu werden unter anderem von TÜV und Dekra angeboten, sind jedoch keine Pflicht. Die vier- bis fünftägigen Seminare beinhalten meist eine schriftliche Prüfung, die der Datenschutzbeauftragte ablegen muss. Kosten etwa 1800€.

Verzeichnis der Verarbeitungstätigkeiten

Jedes Unternehmen muss ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ anlegen. Eine Exeltabelle reicht völlig aus. In der Tabelle wird gelistet, welche Daten wann, wie und warum erhoben worden sind. Hierzu gehören z.B. auch Personaldaten und Daten aus der Lohnbuchhaltung.

Prozesse festlegen

Alle mit Datenverarbeitung verbundenen Prozesse sollten dokumentiert werden. Wie zum Beispiel der Kunde über die Verarbeitung seiner personenbezogenen Daten informiert wird oder wann diese gelöscht werden.

Datenschutz-Folgeabschätzung

Unter Umständen müssen z.B. Arztpraxen eine Datenschutz-Folgeabschätzung durchführen. Hiervon sind alle Unternehmen betroffen, die eine Identifizierung und Kategorisierung des Kunden ermöglichen nach Themen wie Sexualität, Krankheit, Finanzen, Herkunft oder politischer Ansichten. Hier ist das Risiko sehr groß, dass diese Daten zu missbraucht werden.

Dokumentation

Mit einer guten Dokumentation Ihrer Anstrengungen den Datenschutzrichtlinien gerecht zu werden haben Sie immer etwas schriftliches in der Hand und können das Risiko eines Bußgelds bei Verstößen minimieren.

 

By |2018-05-22T08:21:34+00:00April 25th, 2018|0 Comments
Diese Webseite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu