Datenschutz-Compliance

Wir helfen Ihnen bei der Umsetzung der DSGVO (Datenschutzgrundverordnung).

Ihre Anwälte für Datenschutz


Jetzt unverbindlich anrufen!
069 – 663 68 41 220
Erfahrungen & Bewertungen zu WeSaveYourCopyrights Rechtsanwaltsgesellschaft mbH

Datenschutz-Compliance durch rechtskonforme Umsetzung der DSGVO (Datenschutzgrundverordnung)

Wo steht Ihre Unternehmen bezogen auf die Umsetzung der DS-GVO?

Unser 10-Punkte-Katalog hilft Ihnen bei der Statusermittlung.

 

Überprüfen Sie sich bzw. Ihr Unternehmen selbst kritisch anhand der nachfolgenden Fragen. So können Sie einfach den aktuellen status quo ermitteln. Können Sie eine oder sogar mehrere der folgenden Fragen nicht oder nicht abschließend beantworten, ist eine Beratung hinsichtlich Ihrer Datenschutzorganisation und Ihres Datenschutzkonzeptes dringend empfohlen.

 

Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis)

  • Existiert ein vollständiges Verzeichnis aller Datenverarbeitungsvorgänge, die im Unternehmen stattfinden?
  • Haben Sie sichergestellt, dass alle Geschäftsabläufe und -prozesse, bei denen personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis) aufgenommen wurden?
  • Ist dessen laufende Aktualität sichergestellt?
  • Werden in dem Verarbeitungsverzeichnis der Zweck und die Rechtsgrundlage der jeweiligen Datenverarbeitung genannt, ist dort aufgeführt, an wen die Daten übermittelt werden sowie die Speicherdauer bzw. Löschfristen angegeben?

 

 Datenschutzbeauftragter

  • Erfüllt Ihr Unternehmen die Voraussetzungen zur Bestellung eines Datenschutzbeauftragten (§ 38 BDSG-neu)?
  • Wenn ja, besitzen Sie einen DSB und wurde der Datenschutzbeauftragte bei der zuständigen Aufsichtsbehörde gemeldet?
  • Hat der Datenschutzbeauftragte die erforderliche Sachkunde und können Sie dies nachweisen?
  • Haben Sie sichergestellt, dass der Datenschutzbeauftragte in einer Weise im Unternehmen eingegliedert bzw. beschäftigt ist, die etwaige Interessenkollisionen mit seiner nicht-weisungsgebundenen Funktion als Datenschutzbeauftragter vermeidet?

 

Zulässigkeit der Verarbeitung

  • Auf welchen Rechtsgrundlagen verarbeiten Sie personenbezogene Daten (z.B. von Kunden, Interessenten, Mitarbeitern, Geschäftspartnern etc.)?
  • Verarbeiten Sie personenbezogene Daten auf Grundlage von Einwilligungen und sind diese Einwilligungen DSGVO-konform?
  • Haben Sie ein Löschkonzept bzw. „Löschroutinen“?

 

Informationspflichten und Betroffenenrechte

  • Kommen Sie Ihren Informationsplichten (Art. 13 u. 14 DSGVO) nach (beispielsweise bei Erhebung von Mitarbeiter- u. Kundendaten sowie Website-Daten)?
  • Wird die Einhaltung bzw. die Ausübung der Betroffenenrechte (z. B. Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung etc.) sichergestellt?
  • Existieren Abläufe und Prozesse wie Sie im Falle der Ausübung von Betroffenenrechten damit umgehen (wie z. B. bei der Geltendmachung von Auskunftsansprüchen)?

 

Datensicherheit (technische und organisatorische Maßnahmen) und Datensicherung

  • Existiert eine Zutritts-, Zugangs- und Zugriffskontrolle bezogen auf sämtliche Datenverarbeitungssysteme im Unternehmen?
  • Stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen ein dem Verarbeitungsrisiko angemessenes Schutzniveau haben?
  • Stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen ständig an den jeweiligen Stand der Technik angepasst werden?
  • Stellen Sie sicher, dass die technischen und organisatorischen Maßnahmen Ihrer Dienstleister ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten?
  • Stellen Sie sicher, dass Ihre IT-Anwendungen ein dokumentiertes datenschutzkonformes Rollen- und Berechtigungskonzept haben?
  • Stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (‚Privacy by Design‘ und ‚Privacy by Default‘)?
  • Sind Virenschutzprogramme im Einsatz und aktuell?
  • Sichern Sie regelmäßig Daten?

 

Datenschutz-Folgenabschätzung

  • Finden in Ihrem Unternehmen Datenverarbeitungsvorgänge statt, die mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen verbunden sind?
  • Haben Sie für diese Datenverarbeitungsvorgänge eine Datenschutz-Folgenabschätzung durchgeführt und dokumentiert?

 

Auftragsverarbeitung

  • Setzen Sie externe Dienstleister ein, die in Ihrem Auftrag personenbezogene Daten verarbeiten (z.B. Emailprovider, Lettershop, Cloud-Computing-Anbieter, IT-Dienstleiter zwecks Wartung der IT-Infrastruktur etc.)?
  • Haben Sie mit Auftragsverarbeitern Auftragsverarbeitungsverträge abgeschlossen, die den Regelungen der DSGVO entsprechen?
  • Haben Sie etwaige bestehende Verträge mit Auftragsverarbeitern an die neuen Anforderungen der DSGVO angepasst bzw. anpassen lassen?

 

Datenpannen und Meldepflichten

  • Haben Sie Prozesse, die sicherstellen, dass etwaige Datenpannen und Datenschutzverstöße fristgemäß an die zuständige Aufsichtsbehörde gemeldet werden?
  • Sind die Zuständigkeiten im Unternehmen hierfür klar geregelt?

 

Mitarbeiter und Mitarbeiterschulung

  • Sind alle Mitarbeiter auf die Vertraulichkeit im Hinblick auf personenbezogene Daten verpflichtet?
  • Wurden alle Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit sensibilisiert?
  • Wurden und werden die Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit regelmäßig geschult?

 

Dokumentation und Nachweispflicht

  • Ist die Einhaltung der sich aus der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz  ergebenden Pflichten dokumentiert?
  • Sind Sie in der Lage, die Einhaltung aller vorstehend genannten Pflichten bei einer Anforderung durch die Datenschutzbehörde nachzuweisen?

 

 

Der Fragenkatalog enthält keine abschließende Auflistung aller datenschutzrechtlichen Pflichten, sondern ist lediglich dazu bestimmt, anhand der wichtigsten Punkte zu ermitteln, wo ein Unternehmen hinsichtlich der Umsetzung der DSGVO steht.

Warum ist die Umsetzung der datenschutzrechtlichen Anforderungen nach der DSGVO dringend zu empfehlen?

 

  • Die Umsetzung der sich aus der DSGVO ergebenden gesetzlichen Pflichten dient zunächst der Einhaltung gesetzlicher Pflichten.

 

  • Ein hoher Datenschutzstandard schafft daneben einen Wettbewerbsvorteil, steigert die Reputation eines Unternehmens und trägt zu einem guten und seriösen Image bei.

 

  • Unternehmen, die die Datenschutzvorschriften einhalten, wirken transparent und schaffen Vertrauen in das Unternehmen und zwar sowohl seitens der Mitarbeiter, als auch seitens der Geschäftspartner und Kunden.

 

  • Die Einhaltung der Datenschutzstandards dient der Verhinderung von Datenpannen und Datenschutzverstößen und damit dem wohlverstandenen Eigeninteresse des Unternehmens.

 

  • Die Einhaltung der Datenschutzstandards dient zudem der Vermeidung negativer Rechtsfolgen und negativer Publicity, die aufgrund von Verstößen gegen die DSVGO in einem datenschutzsensiblen Umfeld drohen.
    • Datenschutzbewusstsein und Datenschutzrelevanz haben wegen Medienpräsenz enorm zugenommen
    • Datenschutzverstöße und Datenmissbrauch führen zu Rufschädigung und negativem Image
    • Es droht die Inanspruchnahme durch Betroffene (Privatpersonen) einschließlich Schadensersatzansprüche
    • Es droht die Inanspruchnahme durch Konkurrenten und Wettbewerber (UWG)
    • Es drohen zudem empfindliche Bußgelder durch die Datenschutzaufsichtsbehörden (bis 20 Mio. €)
    • Es drohen Datenlöschaufforderung, Betriebsuntersagung etc. durch die Datenschutzaufsichtsbehörde

Rufen Sie uns an

069 – 663 684 1220

Kontaktformular

 

Wir freuen uns über Ihre Anfrage und melden uns schnellstmöglich bei Ihnen!

Ihr Name *

Ihre Telefonnummer  *

Ihre E-Mail-Adresse **

Ihre Nachricht **

* Pflichtfeld** freiwillige Angaben

 Hiermit willige ich ein, dass ich zum Zwecke der Beantwortung meines obigen Anliegens von der WeSaveYourCopyrights Rechtsanwaltsgesellschaft per Email kontaktiert werden darf. Die Einwilligung ist freiwillig und kann für die Zukunft widerrufen werden.
Durch das Ausfüllen und Absenden des Kontaktformulars wird weder ein Mandatsvertrag geschlossen, noch werden dadurch Kosten ausgelöst. Ihre Angaben sind unverbindlich und dienen uns unter Anderem zur Vorab-Information, zur Vorbereitung der Kontaktaufnahme, zur Kontaktaufnahme, zur Vertragsanbahnung oder zur Erstellung eines Angebots.