1. Klären Sie, ob Sie einen Datenschutzbeauftragten benötigen!
In einem Verzeichnis von Verarbeitungstätigkeiten (oder auch Verarbeitungsverzeichnis) wird z.B. dokumentiert:
Die Führung des Verzeichnisses von Verarbeitungen hat schriftlich zu erfolgen. Kommen Sie dieser Pflicht nicht nach, drohen Strafen von bis zu 20 Mio. EUR bzw. 4 % des letztjährigen Umsatzes. Nach Auskunft der Aufsichtsbehörden liegen die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.
Unser Tipp: In den Leistungen des DSGVO-Service ist die Erstellung des gesamten Verarbeitungsverzeichnisses enthalten!
Um personenbezogene Daten vor Verlust oder Zugriff durch unbefugte Personen zu schützen, müssen technische und organisatorische Maßnahmen (TOMs) definiert und beschrieben werden.
Unser Tipp: In den Leistungen des DSGVO-Service ist die Dokumentation der TOMs enthalten!
Den Verantwortlichen im Unternehmen treffen umfangreiche Informationspflichten gegenüber den betroffenen Personen (z.B. Kunden oder Mitarbeiter). Die Informationen sind zum Zeitpunkt der Erhebung der Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form schriftlich, gegebenenfalls elektronisch zu erteilen.
Die Information über die Verarbeitung der personenbezogenen Daten muss folgendes enthalten:
Bei Verletzung der Informationspflicht kann die Datenschutzbehörde eine Strafe von bis zu 20 Mio. EUR o bzw. 4 % des letztjährigen Umsatzes verhängen.
Unser Tipp: Wir vom DSGVO-Service prüfen Ihre Webseite auf DSGVO-Verstöße und unterstützen Sie bei einer DSGVO-konformen Datenschutzinformation für Ihre Webseite!
Sie sind verpflichtet, anfragenden Personen binnen 30 Tagen auf Anfragen zu Auskunft, Berichtigung und Löschung ihrer Daten gesetzeskonform zu antworten. Sie kümmern sich also um alle Betroffenenrechte, die Beantwortung aller Anfragen, Beschwerden und löschen die jeweiligen persönlichen Daten.
Die Verletzung von Betroffenenrechten ist mit bis zu 20 Mio. EUR oder 4% des letztjährigen Jahresumsatzes sanktioniert.
Unser Tipp: Im Rahmen des DSGVO-Service unterstützen Sie zertifizierte Datenschutzbeauftragte bei der Beantwortung von Anfragen Betroffener (z.B. Mitarbeiter, Kunden) bezüglich Auskunft, Berichtigung und Löschung von Daten.
Als Data Breach bzw. Datenpanne wird ein Vorfall verstanden, durch den Unbefugte auf personenbezogene Daten zugreifen (z.B. Verlust eines Datenträgers oder bei einem Cyberangriff).
Die Meldung einer Datenschutzverletzung an die Datenschutzbehörde muss unverzüglich und binnen 72 Stunden, nachdem dem Verantwortlichen diese Verletzung bekannt wurde, erfolgen.
Die Datenschutzbehörde kann Geldstrafen von bis zu 20 Mio. EUR bzw. 4% des letztjährigen Umsatzes verhängen. Außerdem können Betroffene unter Umständen Schadenersatzansprüche gegenüber dem Verantwortlichen geltend machen (sofern er schuldhaft und kausal gegen die Bestimmungen der DSGVO verstoßen hat).
Unser Tipp: Mit der 24/7-Notfallhilfe des DSGVO-Service unterstützen Sie zertifizierte Datenschutzbeauftragte bei Datenpannen oder Anfragen von Betroffenen!
In einem Datenschutzaudit wird dokumentiert, inwieweit Datenschutzbestimmungen auch umgesetzt sind. Externe, unabhängige Prüfer und Gutachter überprüfen hierbei, ob das Unternehmen datenschutzkonform ist. Je nachdem, ob es um die DSGVO-Konformität bei einem bestimmten Projekt oder um die allgemeine Einhaltung des Datenschutzes geht, werden unterschiedliche Fragen gestellt und dokumentiert.
Unser Tipp: Der DSGVO-Service deckt diese Leistung ab!
Nicht nur Sie als Unternehmer müssen wissen, wie Sie sich gesetzeskonform zu verhalten haben. Es nützt auch nichts, alles in der Praxis zu wissen und dann trotzdem Strafen zu bekommen, weil Ihre Mitarbeiter die DSGVO-Richtlinien nicht kennen und sich nicht DSGVO-konform verhalten.
Unser Tipp: Beim DSGVO-Service können Sie optional Ihre Mitarbeiter via E-Learning schulen und die Teilnahme an dieser Schulung dokumentieren.
Da (personenbezogene) Daten nur für den Zweck, für den diese gedacht/gesammelt wurden, genutzt werden dürfen, ist es notwendig, die Daten in regelmäßigen Abständen auf ihre Aktualität und ihren Zweck zu überprüfen. Falls Daten für den erhobenen Zweck nicht mehr aktuell sind oder nicht mehr benötigt werden, müssen diese gelöscht werden.
Unser Tipp: Der DSGVO-Service übermittelt Ihnen im Rahmen eines Audits ein Löschkonzept.