Mindestanforderungen für den Datenschutz erfüllen

Nachfolgend führen auf, wie man mit dem Aufbau einer Datenschutz-Organisation beginnt und es nach und nach in sein Unternehmen / System einführt.

  • Prüfen, ob ein Datenschutzbeauftragter benannt werden muss. 
    Bei Franchise-Systemen empfehlen wir, dass immer einen 
    Datenschutzbeauftragter benannt wird.

  • Schulung der Geschäftsführung und alle Mitarbeiter zum Datenschutz

  • Bestandsaufnahme
    • Alle relevanten Datenverarbeitungsvorgänge / Verarbeitungstätigkeiten (VT) aufnehme
    • Prüfung, ob für bestimmte VT eine DS-Folgeabschätzung nötig ist.
    • Auftragsverarbeitung prüfen: Auftragnehmer und Auftraggeber
    • Technisch organisatorische Maßnahmen  besprechen evtl. sogar schon definieren (nötig bei Auftragsdatenverarbeitung / IT-Sicherheits-Konzept)  
    • Webauftritt prüfen und Maßnahmen festlegen
    • Informationspflichten  
    • Auskunftspflicht / Betroffenenrechte  
    • Welche Verträge müssen überprüft und überarbeitet werden?  
    • Privacy by Design & by Default
    • Prüfung ob besondere Maßnahmenfelder im System bestehen bzw. ob das BDSG (neu) / DS-GVO ausreichend berücksichtigt wurden. Zum Beispiel bezüglich vorvertragliche Aufklärung (VVA) oder der Beratungsleistungen der Zentrale.

  • Maßnahmenplan erstellen