Aufbau, Betreuung und Implementierung eines Datenschutz - Management – Systems
Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung ausnahmslos in Kraft. Dann endet auch die zweijährige Übergangszeit, an denen die Mitgliedsstaaten alle Regeländerungen in ihre nationalen Gesetze übernommen haben sollten.
Um nicht in Gefahr zu laufen mit hohen Bußgeldern in Höhe von bis zu 20 Mio. Euro oder 4% des gesamten Jahresumsatzes bestraft zu werden, sollten Unternehmen überprüfen, ob sämtliche ihrer Prozesse rechtskonform sind und diese ggf. anpassen.
EU-DSGVO / BDSG / LDSG
Beratung und Betreuung von Unternehmen aller Branchen zum Datenschutz
- EU-Datenschutz-Grundverordnung (EU-DSGVO)
- Bundesdatenschutzgesetz (BDSG)
- Landesdatenschutzgesetz (LDSG)
Allgemein
- Prüfung ob Datenschutzbeauftragter zu benennen ist
- Auflistung aller Unternehmensprozesse in denen personenbezogene Daten erhoben und verarbeitet werden
- Prüfung rechtlicher Texte
- Prüfung Erlaubnistatbestände und Einwilligungsprozesse
- Prüfung Auftragsdatenverarbeitungsverträge
- Vornahme von Datenschutz-Folgeabschätzungen
Speziell
- Starke Einbindung des Datenschutzbeauftragten
- Dokumentation sämtlicher Geschäftsprozesse (Rechenschaftspflicht)
- Prüfung der Geschäftsprozesse auf das Bestehen von Erlaubnistatbeständen
- Weitere Gestaltung von Prozessen: Betroffenenrechte, Informationspflichten etc.
- Prüfung und Anpassung von Auftragsdatenverarbeitungsverträgen
- Erstellung ggf. Überarbeitung von Verarbeitungsverzeichnisse bzw. Verfahrensverzeichnisse
- Einrichtung eines Verfahrens zur Datenschutz-Folgeabschätzung
- Implementierung eines Meldeverfahrens bei Datenpannen
- Prüfung der Rechtskonformität bei Datentransfer im Unternehmen oder zu Drittunternehmen
- Prüfung von Formularen und Einwilligungen
- Anpassung von Datenschutzerklärungen
- Aufstellung eines Schulungsplanes und Durchführung