Schritt-für-Schritt Datenschutz Konzept hilft bei der Umsetzung der DSGVO in kleinen Unternehmen und Vereinen.
Jedes Unternehmen, jeder Verein und jede Praxis, egal wie groß, sieht sich vor der schwierigen Aufgabe die neuen Datenschutzregeln der EU umzusetzen. Die Bußgelder bei Verstößen sind abschreckend.
Die Regelungen sind komplex und vieles muss unternehmensintern, sowie in Richtung der „Betroffenen“ und Geschäftspartner geregelt und kommuniziert werden.
Hierzu sind Datenschutzprofis gefragter denn je und entsprechend gut ausgebucht. Allerdings muss oder möchte nicht jedes Unternehmen einen Profi dafür engagieren. Insbesondere die kleineren Unternehmen mit weniger als 10 Mitarbeitern müssen dies gesetzlich in der Regel auch gar nicht.
Unsicherheit und Resignation
Die Vielzahl der neuen sogenannten „Artikel“ der DSGVO haben vielleicht den ein oder anderen Unternehmer schon resignieren lassen.
Manche haben aus Angst vor Abmahnern Ihre Webseiten heruntergefahren. Vielleicht haben einige aus Rechtsunsicherheit sogar bestimmte „Verarbeitungen“ von personenbezogenen Daten – also in der Regel Kundendaten – eingestellt.
Es herrscht große Unsicherheit. Die Behörden und Kammern, sowie Verbände stellten den Unternehmen teilweise erste Unterlagen zur Kundenkommunikation, Vertragsmuster und Verarbeitungsauflistungen zur Verfügung.
Das Problem dabei ist: Zur Umsetzung der DSGVO gehört weit mehr als einige Musterformulare!
Die Überprüfung der Behörden anhand eines Fragebogens startet! Hier sind die heiklen Fragen:
Der jüngste Rundbrief der niedersächsischen Datenschutz Landesbehörde an 50 ausgewählte Unternehmen belegt: Hier geht es um weit mehr als die Dokumentation des IST-Zustandes in den Unternehmen!
Einige Fragen:
„Wie haben Sie sichergestellt, dass alle Ihre Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten aufgenommen wurden? Wie stellen Sie dessen Aktualität sicher?“
„Wie stellen Sie die Einhaltung der Betroffenenrechte (auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit) sicher? Skizzieren Sie Ihre diesbezüglichen Prozesse….“
„Wie stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen bzw. die Ihrer Dienstleister ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten?“
„Wie stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen an den jeweiligen Stand der Technik angepasst werden?“
„Wie stellen Sie sicher, dass Sie für die von Ihnen aktuell oder zukünftig eingesetzten IT-Anwendungen ein dokumentiertes datenschutzkonformes Rollen- und Berechtigungskonzept haben?“
„Wie stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (Privacy by Design und by Default)?“
„Wie stellen Sie sicher, dass Verarbeitungen mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen erkannt und für diese eine Datenschutz-Folgenabschätzung durchgeführt wird? „
„Wie stellen Sie sicher, dass Ihr Unternehmen Datenschutzverstöße fristgemäß an die Aufsichtsbehörde meldet? Skizzieren Sie Ihre diesbezüglichen Prozesse. „
„Wie können Sie die Einhaltung aller vorstehend … genannten Pflichten nachweisen?“
Unternehmen die diese Fragen bekommen haben dürften unter Umständen nun ein Problem haben, wenn Sie sich nicht ausreichend vorbereitet haben.
Denn auch die nicht ausreichende Antwort an die Landesbehörden kann schon mit Bußgeldern sanktioniert werden.
Ein umfassendes Datenschutzkonzept kann helfen
Ein Datenschutzkonzept kann die Umsetzung der Anforderungen enorm unterstützen.
Es enthält grundlegende Leitlinien und Musterprozesse, die etabliert werden sollten. Eine Datenschutz-Grundschulung für alle rundet das Konzept ab.
Es ist softwarebasiert, damit die ineinandergreifenden Dokumentationspflichten und Prozesse zum Datenschutz abgebildet und auch übersichtlich, nachweislich und dauerhaft gepflegt werden können.
Schritt-für-Schritt, priorisiert und übersichtlich, damit die Umsetzung der Anforderungen einfach und effizient gelingt.
Wichtig ist zudem die Möglichkeit Inhalte des Datenschutzkonzeptes für die Behörden zur Überprüfung zugänglich zu machen bspw. über Export Funktionen.
Datenschutzkonzept zum Download verfügbar!
Die junge Firma TSMONDO UG (haftungsbeschränkt) aus Münster bietet ein solches Konzept zum Download an!
Insbesondere die Schritt-für-Schritt Anleitung und eine Vielzahl an Hilfsmitteln erleichtert die Umsetzung der DSGVO Anforderungen.
Es eignet sich prinzipiell für jede Unternehmensgröße, basiert auf MS Office Excel und Word und ist somit auf jedem Office kompatiblen Betriebssystem lauffähig, sowie von mehreren Arbeitsplätzen nutzbar.
Das Konzept wird fortlaufend weiterentwickelt und mit den neuesten Informationen zur DSGVO angereichert. Auf der Webseite finden sich zudem aktuelle Hinweise zur Umsetzung des Datenschutzes nach DSGVO und BDSG.
Der Geschäftsführer Thorsten Schmidt hat 20 Jahre Berufserfahrung als IT-Manager und ist vom TÜV Rheinland zertifizierter Datenschutzbeauftragter und zertifizierter Informationssicherheitsmanager (CISM)
Webseite: https://datenschutzeinfach.com
TSMONDO UG (haftungsbeschränkt)
GF:Thorsten Schmidt
Zum Erlenbusch 41c
48167 Münster
Tel. 0251 / 609 xxxxx
Amtsgericht Münster
HRB 17396