Viele Unternehmen verzeichnen in Ihren Tätigkeiten gerade einen starken Auftragsrückgang. Dennoch ergeben sich immer wieder Möglichkeiten, die Zeit nun anderweitig sinnvoll zu nutzen. Neben unterschiedlichen kreativen Ideen, das Unternehmen trotzdem weiterhin wirtschaftlich zu betreiben, könnte auch der Datenschutz einer erneuten Überprüfung unterzogen werden. Nach dem ersten großen Aufruhr hinsichtlich der DSGVO vor 2 Jahren und dem zwischenzeitlichen Abklingen der Unsicherheiten diesbezüglich, soll nun nochmals stichwortartig an die wichtigsten Dinge erinnert werden und eine Art Checkliste zur Verfügung gestellt werden.
Grundsätzlich ist zu beachten, dass eine Verarbeitung von personenbezogenen Daten rechtmäßig erfolgen muss. Hierfür sind unterschiedliche Dinge zu beachten.
- Feststellen, welche Daten von welchen Personengruppen auf welche Art verarbeitet werden
- Namen/Adressen/Kontaktdaten/Gesundheitsdaten/Beschäftigungsdaten, etc.
- Kunden/Geschäftspartner/Beschäftigte/Bewerber, etc.
- Speichern/Erheben/Erfassen/Organisieren, etc.
- Rechtsgrundlagen für die einzelnen Datenverarbeitungen festlegen
- Einwilligung/berechtigte Interessen/zur Erfüllung eines Vertrages/Schutz lebenswichtiger Interessen/Wahrnehmung öffentlicher Aufgaben/BDSG, etc.
-> Muster in Verwendung und in Ordnung?
- Datenschutzfreundliche Technikgestaltung und Voreinstellung
- Pseudonymisierung/ Anonymisierung
- Datenminimierung
- Verwendete Technik auf Datenschutzkonformität überprüfen
- Datensicherheit
- Technische und organisatorische Maßnahmen
- Umgang mit Datenpannen
- Einhaltung der Informationspflichten (Art. 13 und Art. 14 DSGVO)
-> Muster in Verwendung und in Ordnung?
- Durchführung einer Datenschutzfolgenabschätzung bei riskanten Datenverarbeitungen
-> Muster in Verwendung und in Ordnung?
- Dokumentation/Rechenschaftspflicht
- Alle relevanten Maßnahmen
- Datenverarbeitungsverzeichnis
- Datenschutzkonzept
- Verträge mit Auftragsverarbeitern in Ordnung?
- Sichere Datenübermittlung in Drittstaaten gewährleistet?
- Ernennung eines Datenschutzbeauftragten
- Wahrung der Rechte von Betroffenen
- Auskunft/Berichtigung/Löschung/Vergessenwerden/Einschränkung der Verarbeitung/Datenübertragbarkeit/Widerspruch
-> Muster in Verwendung und in Ordnung?
- Schulungen für Mitarbeiter/Sensibilisierung
Bei der regelmäßigen Kontrolle dieser Punkte und einer Rücksprache mit dem jeweiligen Datenschutzbeauftragten bei etwaigen Unsicherheiten steht einem datenschutzkonformen Umfang mit personenbezogenen Daten nichts im Wege und eine Sorge um etwaige Bußgelder sind unbegründet.
