|| © PixabayDie ab dem 25. Mai 2018 geltende neue EU-Datenschutzgrundverordnung (DSGVO) wird regelmäßig als das Schreckgespenst des Datenschutzes beworben, nicht nur wegen den massiven Bußgeldandrohungen, die bei Datenschutzverletzungen im Raum stehen.

Dies führte in der Vergangenheit nicht nur zu einer enormen Verunsicherung unter den KMUs, sondern zugleich auch zu einer nahezu existenzbedrohenden Angst vor dem bisher unbekannten „neuen“ Datenschutzrecht. Für uns als Mittelstand 4.0-Kompetenzzentrum Chemnitz ist es deshalb selbstverständlich, die Digitalisierung im Mittelstand auch in diesem Punkt zu unterstützen und bei der Implementierung der DSGVO Hilfestellung zu bieten.

Nachfolgend finden Sie deshalb eine Checkliste zur Vorbereitung auf die DSGVO:

  • Eruierung betroffener Prozesse: personenbezogene Daten?
  • Rechtmäßigkeitsgrundsatz: Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
  • Einwilligungserklärungen: Besteht Anpassungsbedarf im Hinblick auf die DSGVO? Gelten bereits erteilte Einwilligungen weiter fort?
  • Umsetzung und Beachtung der erweiterten Rechte des Betroffenen, Art. 12 ff. DSGVO?
  • Anpassung der Datenschutzerklärung erforderlich?
  • Muss eine Datenschutzfolgenabschätzung im Sinne des Art. 35 DSGVO durchgeführt werden?
  • Beachtung der geforderten Datensicherheit (technische und organisatorische Maßnahmen), vgl. Art. 32 DSGVO und § 64 BDSG n.F.?
  • Ist eine Anpassung der Verträge zur Auftragsverarbeitung erforderlich, vgl. Art. 28 DSGVO?
  • Werden personenbezogene Daten in Drittländer übertragen? Ist eine diesbezügliche Anpassung erforderlich?
  • Ist die Bestellung eines internen/externen Datenschutzbeauftragten erforderlich? Ist der Datenschutzbeauftragte ordnungsgemäß bestellt und gemeldet worden?
  • Können Verletzungen nach Art. 33 DSGVO innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden (Stichwort: Krisenaktionsplan)?
  • Etablierung eines bzw. Anpassung des Datenschutzmanagementsystems?
    • Dokumentation der Einhaltung der Datenschutzgrundprinzipien: u.a. Rechtmäßigkeitsgrundsatz, Transparenzgrundsatz, Zweckbindungsgrundsatz, Datensparsamkeit, Richtigkeit der Daten, Speicherbegrenzung etc. (Art. 5 DSGVO)
    • Dokumentation der Umsetzung der DSGVO (u.a. Betroffenenrechte, Informationspflichten, technische und organisatorische Maßnahmen etc.)
    • Verzeichnis von Verarbeitungstätigkeiten erstellen/anpassen, Art. 30 DSGVO
Ihre persönliche Checkliste zur Datenschutzgrundverordnung – DSGVO (pdf-Format)

Autor: Gernot Kirchner | Mai 2018