Rechtzeitig vorbereiten: Checkliste DSGVO für Unternehmen
Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung in Kraft und schafft somit einen neuen europaweiten Datenschutzstandard. Der Druck für Unternehmen ist hoch, da Verstöße mit Umsetzung der neuen DSGVO stärker sanktioniert werden als bisher. Gründliche und rechtzeitige Vorbereitung ersparen Ihnen unnötigen Ärger oder hohe Bußgelder. Daher haben wir für Sie die wichtigsten Punkte zusammengestellt, die es bis Mai vorzubereiten gilt.
Verträge zur Auftragsdatenvereinbarung anpassen
Dienstleister, die personenbezogene Daten für Ihr Unternehmen bearbeiten, müssen mit Ihnen einen Vertrag zur Auftragsdatenvereinbarung schließen. Die Inhalte sind laut DSGVO vorgeschrieben und müssen nun angepasst werden.
Datenschutz- und Haftungsregeln in Verträgen prüfen
Nicht nur in Verträgen zur Verarbeitung von Daten sind Anpassungen notwendig. Überprüfen Sie jegliche Verträge vor allem in Bezug die Datenschutz- und Haftungsregeln und checken Sie, ob die bisherigen Klauseln den neuen Anforderungen gerecht werden.
Betriebsvereinbarungen überarbeiten
Die neue Datenschutzverordnung fordert strengere Vorgaben in Bezug auf Transparenz sowie genauere Hinweise zu Auskunfts- und Löschungsrechten in den Vereinbarungen mit Ihren Mitarbeitern. Passen Sie die Betriebsvereinbarungen rechtzeitig an, wenn diese weiterhin als Rechtsgrundlage gelten soll.
Formulare und Einwilligungen ändern
Jede Einwilligung über die Datennutzung muss in Zukunft auf das Widerrufsrecht hinweisen. Passen Sie die Texte in (Kontakt-)formularen und AGBs an.
Datenübermittlung an Drittstaaten prüfen
Datenübermittlungen ins Ausland werden in Zukunft strenger überwacht. Prüfen Sie, ob Sie Daten ins Ausland übergeben und ob die getroffenen Maßnahmen bei Datenübermittlung laut DSGVO ausreichen.
Datenschutzbeauftragten benennen
Auch die Voraussetzungen unter denen ein Datenschutzbeauftragter benannt werden muss, werden angezogen. So kann in einigen Fällen auch unabhängig von der Unternehmensgröße ein konkreter Beauftragter für Datenschutz erforderlich sein (z.B. beim Verarbeiten von Gesundheitsdaten). Prüfen Sie, ob diese Anforderungen auf Sie zutreffen und rüsten Sie rechtzeitig nach.
Anpassung der Datenschutzerklärung
Erhöhte Transparenz ist auch hier gefragt. Passen Sie Ihre Datenschutzrichtlinien in Bezug auf Tracking, Cookies und Retargeting an. Prüfen Sie alle (geplanten) Werbemaßnahmen im Online-Marketing und sorgen Sie für Transparenz in der Datenschutzerklärung auf Ihrer Website, weisen Sie auf Cookies und Tracking hin und geben Sie dem User die Möglichkeit, sich gegen das Sammeln der nutzerbezogenen Informationen zu entscheiden.
Definieren Sie Prozesse
Neue Anforderungen wie Löschungsfristen oder Meldung von Datenpannen erfordern gut strukturierte interne Prozesse. Definieren Sie vorab, wer zuständig ist und wie die Prozesse ablaufen sollen.
Rechtliche Prüfung
Lassen Sie rechtzeitig Ihre Website und Verträge von einem Anwalt für Datenschutz prüfen, da nur dieser eine rechtlich verbindliche Aussage treffen kann, ob Sie alle notwendigen Vorkehrungen richtig umgesetzt haben.
Ausführliche Informationen zu den Neuerungen finden Sie auf der Website der IHK