02.05.2018
Unternehmen, die einen Datenschutzbeauftragten benennen müssen, sollten hier umgehend tätig werden, Stichtag ist der 25. Mai. Alle Unternehmen, die keinen Datenschutzbeauftragten benennen müssen, haben trotzdem diverse Auflagen zu erfüllen. Aufsichtsbehörden haben zahlreiche Rechte, wie etwa Zugang zu allen personenbezogenen Daten und zu den Geschäftsräumen und allen EDV-Anlagen, Herausgabe aller Information die sie zur Erfüllung ihrer Aufgaben benötigen, vorübergehende oder endgültige Beschränkung der Verarbeitung, Verhängung von Bußgeldern und vieles mehr. Die Aufsichtsbehörden sind vom Gesetzgeber angehalten, diese Befugnisse zu nutzen und auch entsprechend umsetzen.
Ein wesentlicher Punkt sind die Dokumentationspflichten des Unternehmens. Das Unternehmen muss jederzeit in der Lage sein, die Einhaltung der DSGVO zu belegen. Hierbei ist es erforderlich, für alle Verarbeitungsvorgänge ein Verarbeitungsverzeichnis zu haben und alle Verfahren im Einzelnen detailliert zu beschreiben. Dies alles ist naturgemäß auch stark mit der eingebunden EDV verknüpft. Hierzu noch eine Besonderheit: nicht nur EDV-gestützte Verarbeitung fällt hierunter, auch das Pflegen personenbezogener Daten auf Papier, zum Beispiel in einem Karteikasten, unter-liegt dem Gesetz.
Die Zeit ist äußerst knapp – setzen Sie die Vorgaben um. Man muss wenigstens begonnen haben, die kritischen Dinge anzupacken. Denken Sie an Ihren Außenauftritt, nehmen Sie notfalls Ihre Seite vorübergehend aus dem Internet im Fall der Unsicherheit! Beginnen Sie mit Ihrer Dokumentation, vergewissern Sie sich, dass Ihre EDV-Anlage die neuesten Updates aufgespielt hat und Ihr Betriebs-system nicht völlig veraltet ist und Ihr Virenscanner auf aktuellem Stand ist. Überlegen Sie sich, ob Sie einen Auftragsverarbeitungsvertrag benötigen oder bereits haben und schließen Sie ihn ent-sprechend ab, bedenken Sie die Übermittlungswege zum Auftragsverarbeiter oder auch zu Ihrem Steuerbüro für Gehaltsabrechnungen (Verschlüsselung). Detailliertere Informationen folgen.
Die DSGVO kommt! (VDB-Serie, Folge 2)
Nur noch wenige Tage und die DSGVO tritt in Kraft! Wer jetzt nicht tätig wird, dem drohen Geldbußen und Auseinandersetzungen mit der Aufsichtsbehörde.
(Falls Sie die Folge 1 unserer DSVGO-Einführung verpasst haben: )
Folge 1: Höchste Eisenbahn für Ihren Datenschutz!
Was muss spätestens jetzt getan werden?
Unternehmen, die einen Datenschutzbeauftragten benennen müssen, sollten hier umgehend tätig werden, Stichtag ist der 25. Mai. Alle Unternehmen, die keinen Datenschutzbeauftragten benennen müssen, haben trotzdem diverse Auflagen zu erfüllen. Aufsichtsbehörden haben zahlreiche Rechte, wie etwa Zugang zu allen personenbezogenen Daten und zu den Geschäftsräumen und allen EDV-Anlagen, Herausgabe aller Information die sie zur Erfüllung ihrer Aufgaben benötigen, vorübergehende oder endgültige Beschränkung der Verarbeitung, Verhängung von Bußgeldern und vieles mehr. Die Aufsichtsbehörden sind vom Gesetzgeber angehalten, diese Befugnisse zu nutzen und auch entsprechend umsetzen.
Dokumentationspflichten
Ein wesentlicher Punkt sind die Dokumentationspflichten des Unternehmens. Das Unternehmen muss jederzeit in der Lage sein, die Einhaltung der DSGVO zu belegen. Hierbei ist es erforderlich, für alle Verarbeitungsvorgänge ein Verarbeitungsverzeichnis zu haben und alle Verfahren im Einzelnen detailliert zu beschreiben. Dies alles ist naturgemäß auch stark mit der eingebunden EDV verknüpft. Hierzu noch eine Besonderheit: nicht nur EDV-gestützte Verarbeitung fällt hierunter, auch das Pflegen personenbezogener Daten auf Papier, zum Beispiel in einem Karteikasten, unter-liegt dem Gesetz.
Wer vergisst, sein Unternehmen vorzubereiten, kann auch sein Unternehmen vergessen...
Die Zeit ist äußerst knapp – setzen Sie die Vorgaben um. Man muss wenigstens begonnen haben, die kritischen Dinge anzupacken. Denken Sie an Ihren Außenauftritt, nehmen Sie notfalls Ihre Seite vorübergehend aus dem Internet im Fall der Unsicherheit! Beginnen Sie mit Ihrer Dokumentation, vergewissern Sie sich, dass Ihre EDV-Anlage die neuesten Updates aufgespielt hat und Ihr Betriebs-system nicht völlig veraltet ist und Ihr Virenscanner auf aktuellem Stand ist. Überlegen Sie sich, ob Sie einen Auftragsverarbeitungsvertrag benötigen oder bereits haben und schließen Sie ihn ent-sprechend ab, bedenken Sie die Übermittlungswege zum Auftragsverarbeiter oder auch zu Ihrem Steuerbüro für Gehaltsabrechnungen (Verschlüsselung). Detailliertere Informationen folgen.
Jetzt haben SIE die Wahl:
Buchen Sie jetzt HIER Ihr DSGVO-Light Angebot des VDB, wenn Sie weniger als 10 Mitarbeiter sind
oder
Informieren Sie sich HIER über unser Angebot, wenn Sie einen Datenschutzbeauftragten benötigen