Mindestanforderungen für den Datenschutz erfüllen

Nachfolgend führen auf, wie man mit dem Aufbau einer Datenschutz-Organisation beginnt und es nach und nach in sein Unternehmen / System einführt.

  • Prüfen, ob ein Datenschutzbeauftragter benannt werden muss. Bei Franchise-Systemen empfehlen wir, dass immer ein Datenschutzbeauftragter benannt wird.

  • Schulung der Geschäftsführung und alle Mitarbeiter zum Datenschutz

  • Bestandsaufnahme:
    •  Alle relevanten Datenverarbeitungsvorgänge / Verarbeitungstätigkeiten (VT) aufnehmen
    • Prüfung, ob für bestimmte VT eine DS-Folgeabschätzung nötig ist.
    •  Auftragsverarbeitung prüfen: Auftragnehmer und Auftraggeber
    •  Technisch organisatorische Maßnahmen besprechen evtl. sogar schon definieren (nötig bei Auftragsdatenverarbeitung / IT-Sicherheits-Konzept)
    •  Webauftritt prüfen und Maßnahmen festlegen
    • Informationspflichten
    •  Auskunftspflicht / Betroffenenrechte
    •  Welche Verträge müssen überprüft und überarbeitet werden?
    •  Privacy by Design & by Default
    • Prüfung ob besondere Maßnahmenfelder im System bestehen bzw. ob das BDSG (neu) / DS-GVO ausreichend berücksichtigt wurden. Zum Beispiel bezüglich vorvertragliche Aufklärung (VVA) oder der Beratungsleistungen der Zentrale.
  • Maßnahmenplan erstellen