Welche Prozesse und Dokumente müssen in Unternehmen jetzt überprüft werden?

Die DSGVO rückt die Verantwortlichkeit von Unternehmen in den Vordergrund und führt erstmalig die Rechenschaftspflicht als zentralen Grundsatz der Datenverarbeitung auf. Sie sollten ein effektives Datenschutzmanagement – System in Ihrem Unternehmen aufbauen und vor allem die einzelnen Schritte dokumentieren, sodass Sie – speziell gegenüber einer Aufsichtsbehörde – nachweisen können, dass Sie geeignete Strategien und Maßnahmen zur Umsetzung der DSGVO ergriffen haben. Eine unzureichende Dokumentation der datenschutzrechtlichen Umsetzung der DSGVO kann sich nämlich maßgeblich auf die Höhe eines womöglich im Raum stehenden Bußgeldes auswirken.

Folgende Dokumente müssen Sie bis zum Stichtag 25. Mai 2018 an die neuen Bestimmungen der DSGVO angepasst haben:

• Anpassung der Datenschutzerklärung hinsichtlich der Erweiterung der Informationspflicht
• Anpassung der bestehenden Betriebsvereinbarungen an die DSGVO
• Anpassung der Einwilligungserklärungen, hier sind besonders die Verschärfungen hinsichtlich der formalen Angaben zu beachten
• Anpassung der Widerrufserklärung an die DSGVO
• Anpassung der Vereinbarungen zur Auftragsdatenerfassung – speziell die Haftungsregelung

Folgende Prozesse innerhalb Ihres Unternehmens müssen ebenfalls bis zum Stichtag 25. Mai 2018 an die DSGVO angepasst und ggf. neu aufgesetzt werden:

• Prozess für den Widerruf einer Einwilligungserklärung
• Prozess zur Umsetzung von Widersprüchen
• Prozess bzw. Vorgehen bei Datenpannen
• Prozess der Datenübertragung in ein gängiges elektronisches Format
• Dokumentation der Datenverarbeitungsprozesse im Unternehmen
• Schulungen für die Mitarbeiter zu den Neuerungen im Datenschutz durch die DSGVO
• Schulungen für die Mitarbeiter zu neuen, an die DSGVO angepassten Prozessen im Unternehmen