Redaktionsbeitrag

Die fünf dringendsten To-Dos, um JETZT die DSGVO rechtssicher umzusetzen

Veröffentlicht am 14.02.2021

Die Haufe Group gibt Tipps wie man die DSGVO rechtssicher umzusetzen kann:

Die fünf dringendsten To-Dos, um JETZT die DSGVO rechtssicher umzusetzen

Die neue EU-weite Datenschutz-Grundverordnung, kurz DSGVO, trat am 24. Mai 2016 in Kraft und muss ab dem 25. Mai 2018 angewendet werden. Während es bisher für KMUs vertretbar war, in Sachen Datenschutz einfach nichts falsch zu machen, sorgt die überarbeitete DSGVO mit 99 Artikeln nun für umfangreiche Pflichten, die aktiv umgesetzt werden wollen, um Fehler und ggfls. empfindliche Bußgelder zu vermeiden. Wird eine Software verwendet, muss sichergestellt sein, dass das Produkt ein hinreichendes Datenschutzniveau gewährleistet und geeignete technische und organisatorische Maßnahmen beinhaltet. Hersteller wie Lexware oder die Haufe Group stellen sicher, dass in ihren Softwarelösungen die Anforderungen der EU DSGVO umgesetzt werden, bevor diese in Kraft tritt. Es gibt kein Universalkonzept, um die Grundverordnung umzusetzen. Nur eines ist klar: Unternehmen sollten so schnell wie möglich damit beginnen.

DSGVO rechtssicher umzusetzen: Erstellen Sie ein Verfahrensverzeichnis

Unternehmen müssen die Einhaltung der Anforderungen der DSGVO durch ein Verzeichnis ihrer Datenverarbeitungstätigkeiten jederzeit nachweisen können. Sie sind daher verpflichtet, alle Vorgänge inklusive Zweck und Löschfristen aufzulisten. Um zügig ein Verfahrensverzeichnis anlegen zu können, sollten Sie alle Bereiche überprüfen, die mit personenbezogenen Daten arbeiten, wie Personal, Buchhaltung, Marketing, Vertrieb und die eigentliche Leistungserbringung.

DSGVO rechtssicher umzusetzen: Machen Sie sich auskunftsfähig

Schon immer konnte jeder Auskunft über seine Daten verlangen; ab jetzt muss sie allerdings unverzüglich erteilt werden. Der Umgang mit den Auskunftsansprüchen sollte also geregelt sein. Laut DSGVO hat jede Person das Recht, auf ihre persönlichen Daten zuzugreifen oder diese korrigieren, löschen oder elektronisch übertragen zu lassen. Schaffen Sie Kapazitäten und benennen Sie Verantwortliche dafür; halten Sie die notwendigen Informationen aktuell und zugänglich. Bedenken Sie, dass dies auch Anbieter betrifft, die in Ihrem Namen personenbezogene Daten verarbeiten.

DSGVO rechtssicher umzusetzen: Aktualisieren Sie Ihre Datenschutzerklärung

Ihre Datenschutzerklärung muss über die Verarbeitung aller personenbezogenen Daten informieren – auch für offline gewonnene. Der Umfang der Pflichtinformationen ist noch einmal deutlich erweitert worden. Passen Sie Ihre sämtlichen Rechtstexte der neuen Rechtslage an, besonders die Datenschutzerklärung auf der Website, Einwilligungserklärungen von Kunden, Newsletter-Empfängern etc., aber auch die Verträge mit Ihren Angestellten und Dienstleistern.

DSGVO rechtssicher umzusetzen: Optimieren Sie Ihre Security

Die DSGVO schreibt vor, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau zu gewährleisten. Sollte es dennoch zu Datenpannen kommen, müssen diese nun binnen 72 Stunden der Datenschutzaufsichtsbehörde gemeldet werden. Eine gute Gelegenheit, die eigene Security zu überprüfen und Abläufe für ein Krisenszenario zu definieren. Eine versäumte Meldepflicht kann mit Bußgeldern geahndet werden.

DSGVO rechtssicher umzusetzen: Benennen Sie einen Datenschutzbeauftragten

Das neue Datenschutzrecht formuliert sogar eine Pflicht zur Bestellung eines Datenschutzbeauftragten, wenn sich mehr als zehn Mitarbeiter im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.