Datenschutz-Compliance

Wir helfen Ihnen bei der Umsetzung der DSGVO (Datenschutzgrundverordnung).

Ihre Anwälte für Datenschutz


Jetzt unverbindlich anrufen!
069 – 663 68 41 220
Erfahrungen & Bewertungen zu WeSaveYourCopyrights Rechtsanwaltsgesellschaft mbH

Datenschutz-Compliance durch rechtskonforme Umsetzung der DSGVO (Datenschutzgrundverordnung)

Haben Sie die Pflichten aus der DSGVO umgesetzt? Unser 10-Punkte-Katalog hilft Ihnen bei der Statusermittlung.

 

Überprüfen Sie sich selbst kritisch anhand der nachfolgenden Fragen. So können Sie einfach Ihren Status Quo ermitteln. Können Sie eine oder mehrere der folgenden Fragen für sich nicht abschließend beantworten, ist eine Beratung hinsichtlich Ihres Datenschutzkonzeptes dringend empfohlen.

 

Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis)

  • Existiert ein vollständiges Verzeichnis aller Datenverarbeitungsvorgänge, die im Unternehmen stattfinden?
  • Haben Sie sichergestellt, dass alle Geschäftsabläufe und -prozesse, bei denen personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis) aufgenommen wurden?
  • Ist dessen laufende Aktualität sichergestellt?
  • Werden in dem Verarbeitungsverzeichnis der Zweck und die Rechtsgrundlage der jeweiligen Datenverarbeitung genannt, ist dort aufgeführt, an wen die Daten übermittelt werden sowie die Speicherdauer bzw. Löschfristen angegeben?

 Datenschutzbeauftragter

  • Erfüllt Ihr Unternehmen die Voraussetzungen zur Bestellung eines Datenschutzbeauftragten (§ 38 BDSG-neu)?
  • Wenn ja, besitzen Sie einen DSB und wurde der Datenschutzbeauftragte bei der zuständigen Aufsichtsbehörde gemeldet?
  • Hat der Datenschutzbeauftragte die erforderliche Sachkunde und können Sie dies nachweisen?
  • Haben Sie sichergestellt, dass der Datenschutzbeauftragte in einer Weise im Unternehmen eingegliedert bzw. beschäftigt ist, die etwaige Interessenkollisionen mit seiner nicht-weisungsgebundenen Funktion als Datenschutzbeauftragter vermeidet?

Zulässigkeit der Verarbeitung

  • Auf welchen Rechtsgrundlagen verarbeiten Sie personenbezogene Daten (z.B. von Kunden, Interessenten, Mitarbeitern, Geschäftspartnern etc.)?
  • Verarbeiten Sie personenbezogene Daten auf Grundlage von Einwilligungen und sind diese Einwilligungen DSGVO-konform?
  • Haben Sie ein Löschkonzept bzw. „Löschroutinen“?

Informationspflichten und Betroffenenrechte

  • Kommen Sie Ihren Informationsplichten (Art. 13 u. 14 DSGVO) nach (beispielsweise bei Erhebung von Mitarbeiter- u. Kundendaten)?
  • Wird die Einhaltung bzw. die Ausübung der Betroffenenrechte (z. B. Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung etc.) sichergestellt?
  • Existieren Abläufe und Prozesse wie Sie im Falle der Ausübung von Betroffenenrechten damit umgehen (wie z. B. bei der Geltendmachung von Auskunftsansprüchen)?

Datensicherheit (technische und organisatorische Maßnahmen) und Datensicherung

  • Existiert eine Zutritts-, Zugangs- und Zugriffskontrolle bezogen auf sämtliche Datenverarbeitungssysteme im Unternehmen?
  • Stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen ein dem Verarbeitungsrisiko angemessenes Schutzniveau haben?
  • Stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen ständig an den jeweiligen Stand der Technik angepasst werden?
  • Stellen Sie sicher, dass die technischen und organisatorischen Maßnahmen Ihrer Dienstleister ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten?
  • Stellen Sie sicher, dass Ihre IT-Anwendungen ein dokumentiertes datenschutzkonformes Rollen- und Berechtigungskonzept haben?
  • Stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (‚Privacy by Design‘ und ‚Privacy by Default‘)?
  • Sind Virenschutzprogramme im Einsatz und aktuell?
  • Sichern Sie regelmäßig Daten?

Datenschutz-Folgenabschätzung

  • Finden in Ihrem Unternehmen Datenverarbeitungsvorgänge statt, die mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen verbunden sind?
  • Haben Sie für diese Datenverarbeitungsvorgänge eine Datenschutz-Folgenabschätzung durchgeführt und dokumentiert?

Auftragsverarbeitung

  • Setzen Sie externe Dienstleister ein, die in Ihrem Auftrag personenbezogene Daten verarbeiten (z.B. Emailprovider, Lettershop, Cloud-Computing-Anbieter, IT-Dienstleiter zwecks Wartung der IT-Infrastruktur etc.)?
  • Haben Sie mit Auftragsverarbeitern Auftragsverarbeitungsverträge abgeschlossen, die den Regelungen der DSGVO entsprechen?
  • Haben Sie etwaige bestehende Verträge mit Auftragsverarbeitern an die neuen Anforderungen der DSGVO angepasst bzw. anpassen lassen?

Datenpannen und Meldepflichten

  • Haben Sie Prozesse, die sicherstellen, dass etwaige Datenpannen und Datenschutzverstöße fristgemäß an die zuständige Aufsichtsbehörde gemeldet werden?
  • Sind die Zuständigkeiten im Unternehmen hierfür klar geregelt?

 

Mitarbeiter und Mitarbeiterschulung

  • Sind alle Mitarbeiter auf die Vertraulichkeit im Hinblick auf personenbezogene Daten verpflichtet?
  • Wurden alle Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit sensibilisiert?
  • Wurden und werden die Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit regelmäßig geschult?

Dokumentation und Nachweispflicht

  • Ist die Einhaltung der sich aus der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz  ergebenden Pflichten dokumentiert?
  • Sind Sie in der Lage, die Einhaltung aller vorstehend genannten Pflichten bei einer Anforderung durch die Datenschutzbehörde nachzuweisen?

Welche Vorteile hat die Umsetzung der Anforderungen der DSGVO?

  • Die Umsetzung der sich aus der DSGVO ergebenden gesetzlichen Pflichten dient zunächst der Einhaltung gesetzlicher Pflichten und zur Vermeidung negativer Folgen, die aus der Nichteinhaltung erwachsen

 

  • Ein hoher Datenschutzstandard schafft einen Wettbewerbsvorteil, steigert die Reputation eines Unternehmens und trägt zu einem guten und seriösen Image bei
  • Unternehmen, die die Datenschutzvorschriften einhalten, wirken transparent und schaffen Vertrauen in das Unternehmen und zwar sowohl seitens der Mitarbeiter, als auch seitens der Geschäftspartner und Kunden
  • Verhinderung von Datenpannen und von negativen Folgen von Datenpannen in einem datenschutzsensiblen Umfeld
    • Datenschutzbewusstsein und Datenschutzrelevanz haben wegen Medienpräsenz enorm zugenommen
    • Datenschutzverstöße und Datenmißbrauch führen zu Rufschädigung und negativer Publicity
  • Verhinderung von negativen Rechtsfolgen durch Verstöße gegen die DSVGO und durch Datenpannen
    • Inanspruchnahme durch Betroffene (Privatpersonen) einschließlich Schadensersatzansprüche
    • Inanspruchnahme durch Konkurrenten und Wettbewerber (UWG)
    • empfindliche Bußgelder durch Datenschutzaufsichtsbehörden (bis 20 Mio. €)
    • Datenlöschaufforderung, Betriebsuntersagung etc. durch Datenschutzaufsichtsbehörde

Rufen Sie uns an

069 – 663 684 1220

Kontaktformular

 

Wir freuen uns über Ihre Anfrage und melden uns schnellstmöglich bei Ihnen!

Ihr Name *

Ihre Telefonnummer  *

Ihre E-Mail-Adresse **

Ihre Nachricht **

* Pflichtfeld** freiwillige Angaben

 Hiermit willige ich ein, dass ich zum Zwecke der Beantwortung meines obigen Anliegens von der WeSaveYourCopyrights Rechtsanwaltsgesellschaft per Email kontaktiert werden darf. Die Einwilligung ist freiwillig und kann für die Zukunft widerrufen werden.
Durch das Ausfüllen und Absenden des Kontaktformulars wird weder ein Mandatsvertrag geschlossen, noch werden dadurch Kosten ausgelöst. Ihre Angaben sind unverbindlich und dienen uns unter Anderem zur Vorab-Information, zur Vorbereitung der Kontaktaufnahme, zur Kontaktaufnahme, zur Vertragsanbahnung oder zur Erstellung eines Angebots.