01

Bestellung zur externen Datenschutz-

beauftragten

Die Datenschutz-beauftragte ist aufgrund der beruflichen Qualifikation und des Fachwissens zu benennen. Dies kann sowohl intern als auch extern erfolgen. Im Nachgang erfolgt dann eine schriftliche Bestellung, in Form einer Bestallung.

02

Durchführung einer Datenschutz-bestandsaufnahme

Erfassung eines Status quo.

Der aktuelle Stand des Unternehmens, aber auch die vorhandene interne Expertise bestimmen den Beratungsumfang.

03

Erstellung eines Datenschutzkonzepts

Das Datenschutz-konzept soll aufzeigen, mit welchen Maßnahmen Sie ihr Unternehmen schnellstmöglich DSGVO-konform aufstellen. 

04

Verpflichtung der Mitarbeiter auf das Datengeheimnis

Alle Mitarbeiter*innen, die mit der Verarbeitung personenbezogener Daten betraut sind, sind auf das sogenannte "Datengeheimnis" zu verpflichten. Danach haben die Mitarbeiter*innen Verschwiegenheit über die Ihnen bei der Datenverarbeitung bekannt gewordenen Daten zu wahren.

05

Schulung von Mitarbeitern

Das Datenschutz-Niveau eines Unternehmens steht und fällt mit der Sensibilisierung der Mitarbeiter*innen.

Die Schulung von Mitarbeiter*innen sollte nicht zum verzichtbaren Luxus werden.

06

Verzeichnis von Verarbeitungstätigkeiten

Seit Bestehen der DSGVO, stehen alle mit der Datenverarbeitung verantwortlichen Personen in der Dokumentations- und Rechenschaftspflicht. Das bedeutet im Konkreten, dass der Verantwortliche gem. Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten führen muss, sobald es zur Verarbeitung von personenbezogenen Daten kommt. Gern unterstütze ich Sie auch dabei.

07

Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen sind durch die DSGVO vorgeschriebene Maßnahmen. Diese sollen die Sicherheit der Verarbeitung von personenbezogenen Daten gewährleisten. Sie sollen sicherstellen, dass die personenbezogenen Daten nach dem neusten Stand der Technik geschützt sind.

08

Erstellung von Datenschutzerklärungen

Mit der Datenschutzerklärung einer Website beschreibt das Unternehmen ausdrücklich, wie es mit den personenbezogenen Daten der Nutzer umgeht.

09

Datenschutzfolgenabschätzung (DSFA)

Sobald eine Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, ist durch den Verantwortlichen eine Datenschutzfolgen-abschätzung durchzuführen.

10

Bearbeitung von Betroffenenanfragen

Gem. Art. 15 DSGVO hat die von der Verarbeitung betroffene Person das Recht auf Auskunft. Dieses Recht kann mittels Betroffenenanfrage jederzeit gegenüber dem Verarbeiter geltend gemacht werden. Im Nachgang at das Unternehmen einen Monat Zeit die Anfrage zu beantworten.

11

Prüfung und Erstellung von Auftragsver-arbeitungsverträgen (AVV)

Erfolgt eine Verarbeitung von personenbezogenen Daten durch einen externen Dienstleister, so ist zwischen dem Auftraggeber und dem Auftragnehmer ein gesonderter schriftlicher Vertrag zu schließen, welcher festlegt, unter welchen Vorgaben die Auftragsverarbeitung umgesetzt wird.

12

Datenschutzverletzungen

Definiert wird eine Datenschutzverletzung (umgangssprachlich) als "Verletzung des Schutzes personenbezogener Daten". Führt dieser datenschutzrechtliche Vorfall zu einem erhöhten Risiko für die Rechte und Freiheiten natürlicher Personen, muss diese binnen 72 Std. der Aufsichtsbehörde gemeldet werden.