Hurra, der 25.5. ist da!

Nun ist es soweit: Die DS-GVO gilt. Ab heute. Endlich. Zur Begrüßung der „neuen“ Verordnung hier noch einmal in aller Kürze Ihre Checkliste der wichtigsten ToDos:

  • Melden Sie Ihren DSB bei der Aufsichtsbehörde (geht online bei den jeweiligen Aufsichtsbehörden – Achtung, manchmal ist das Zeitfenster eng, Bayern z.B.: bis 31.8.18)
  • Aktualisieren Sie die Datenschutzerklärung Ihrer Internetseite (Muster auf unserer Website)
  • Verpflichten Sie Ihre Mitarbeiter zur Vertraulichkeit (Formular auf unserer Website)
  • Erstellen Sie Ihr Verzeichnis der Verarbeitungstätigkeiten (Formular auf unserer Website)
  • Schließen Sie Vereinbarungen zur Verarbeitung im Auftrag, jedoch nur, wenn das nötig ist. WICHTIG: Der Auftraggeber kontrolliert Zweck und Mittel. Der AG formuliert also die Vereinbarung und schreibt die TOMs vor! (Formulare auf unserer Website)
  • Dokumentieren Sie Ihre TOMs, je größer das Unternehmen und je unterschiedlicher die Verarbeitungen, desto häufiger werden verarbeitungsspezifische TOMs nötig. (Formular auf unserer Website)
  • Erstellen und dokumentieren Sie Ihr Datenschutzmanagement (Formular auf unserer Website)
  • Erstellen und dokumentieren Sie Ihr Incident Response Management (Formular auf unserer Website)
  • Informieren Sie Ihre Kunden über die Datenverarbeitung, sofern diese Informationen nicht bereits erfolgt sind (Formular auf unserer Website)
  • Informieren Sie Ihre Mitarbeiter über die Datenverarbeitung, sofern diese Informationen nicht bereits erfolgt sind (Formular auf unserer Website)
  • Informieren Sie sich über das Vorgehen und die Dokumentation bei einem Datenschutzvorfall (Formular auf unserer Website)
  • Lassen Sie Ihre IT einen Notfallplan erstellen (Anleitung auf unserer Website)

Für genauere Informationen lesen Sie noch einmal die DSGVO-ToDo auf unserer Website (rechts in der Schlagwortwolke auf den Begriff klicken)

Und zuletzt: Bewahren Sie Ruhe, lange nicht alles, was zur Zeit geschieht ist auch notwendig. Mit unseren Informationen und Anleitungen haben Sie eine hervorragende Basis für datenschutzgerechtes Handeln. Dies werden wir, das ist die eigentliche Aufgabe des Datenschutzbeauftragten, in Abständen prüfen, Verbesserungsvorschläge unterbreiten und das Ganze, wie auch in den letzten Jahren, in einem Jahresabschlussbericht aufbereiten. Auf dessen Basis wir dann das nächste Jahr bestreiten. Wir sind nicht heute „compliant“ und wir werden es auch nie allumfassend sein. Datenschutz ist nicht auf einmal vorbei. Genausowenig, wie er auf einmal angefangen hat – auch wenn sich das an manchen Stellen tatsächlich so anfühlt. Datenschutz geht weiter. Sie und wir zusammen – wir freuen uns darauf!