EU-DSGVO – Die nächsten Schritte zur Umsetzung

Bei der Umsetzung der Anforderungen an die EU-Datenschutzgrundverordnung sind in einem ersten Schritt die rechtlichen Anforderungen des Soll-Zustands in einer GAP-Analyse dem Ist-Zustand gegenüberzustellen. Nach entsprechender Feststellung bedarf es der operativen Umsetzung zur Modellierung der datenschutzkonformen Prozesse.
Nachstehend geben wir einige Tipps zum Vorgehen.

Was sollten Ihre nächsten Schritte sein?

1. Risikoanalyse vor dem Hintergrund eingesetzter Technologien durchführen
2. Bestandsaufnahme aller Prozesse und Verfahren im Zusammenhang mit Datenschutz und personenbezogener Datenverarbeitung vornehmen
3. Gap-Analyse, d.h. einen strukturierten Abgleich des Ist-Zustandes mit dem künftigen Soll-Zustand durchführen,
4. Einbindung des Datenschutzbeauftragten bzw. Benennung eines solchen
5. Datenschutzkommunikation gegenüber Mitarbeitern, Geschäftspartnern, Kunden, Lieferanten definieren
6. Mitarbeiterschulungen durchführen
7. Frühzeitige Einbindung des Betriebsrats und Anpassung/Überarbeitung bestehender Betriebsvereinbarungen
8. Planung neuer Prozesse und Strukturen unter besonderer Berücksichtigung der künftigen Anforderungen zu den Bereichen
   1. Datenschutzdokumentation
   2. Umsetzung technischer und organisatorischer Maßnahmen (TOM-Liste)
   3. Führen eines Verarbeitungsverzeichnisses
   4. Privacy by design / Privacy by default
   5. Transparenz
   6. Datenschutzfolgenabschätzung
9. Einrichtung eines Beschwerdemanagements zur Wahrung von Betroffenenrechte
10. Überprüfung bestehender Auftragsdatenverarbeitungsvereinbarungen, Verträge zur Übermittlung von personenbezogener Daten, sonstiger Vereinbarungen und Verträge auf DSGVO Konformität sowie Aktualisierung verwendeter Vertragsvorlagen
11. Einführung eines laufenden Vertragsmanagements
12. Überprüfung und Dokumentation bestehender Einwilligungen sowie Anpassung der Einwilligungstexte entsprechend den rechtlichen Anforderungen der DSGVO
13. Unternehmen mit Webseiten und/oder Onlineshops sollten zudem Ihre Datenschutzerklärungen anpassen sowie
14. geeignete Maßnahmen zur Altersverifizierung von Nutzern vorsehen.

Beiträge zur EU-DSGVO

• Weihnachten kommt bald – die EU-Datenschutz-Grundverordnung (EU-DSGVO) auch
• EU-DSGVO – Die nächsten Schritte zur Umsetzung
• EU-DSGVO – Fragen und Anworten (FAQ)
• Praxistipps zur EU-Datenschutz-Grundverordnung – EU-DSGVO
• Video-Blog IT-Recht zur EU-DSGVO
• EU-DSGVO und Beschäftigtendatenschutz

• Auftragsdatenverarbeitung

• Datenschutz-Grundverordnung im Volltext