{"id":4893,"date":"2018-02-13T15:58:14","date_gmt":"2018-02-13T14:58:14","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=4893"},"modified":"2023-09-12T16:06:44","modified_gmt":"2023-09-12T14:06:44","slug":"weitere-vorbereitungen-zur-dsgvo","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/weitere-vorbereitungen-zur-dsgvo\/","title":{"rendered":"Weitere Vorbereitungen zur DSGVO"},"content":{"rendered":"

Um mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) \u00fcberhaupt starten zu k\u00f6nnen, m\u00fcssen sich Unternehmen zun\u00e4chst einen \u00dcberblick verschaffen. Welche Daten werden im Unternehmen \u00fcberhaupt verarbeitet? Im ersten Teil „Das Verfahrensverzeichnis – Vorbereitungen zur DSGVO<\/a>“ haben wir Euch das Verfahrensverzeichnis n\u00e4her erl\u00e4utert.<\/p>\n

 <\/p>\n

DSGVO im Unternehmen: Weitere Vorbereitungen<\/h2>\n

Heute geben wir Euch weitere Tipps an die Hand, mit denen Ihr auf dem besten Wege seid, die DSGVO p\u00fcnktlich umzusetzen.<\/p>\n

Compliance schaffen<\/h3>\n

Die Umsetzung der Datenschutz-Grundverordnung setzt voraus, dass sich s\u00e4mtliche Mitarbeiter im Unternehmen \u2013 insbesondere aber Entscheidungstr\u00e4ger und IT-Verantwortliche \u2013 in die Thematik Datenschutz einarbeiten. Datenschutzverst\u00f6\u00dfe werden mit existenzvernichtenden Bu\u00dfgeldern belegt. Deshalb sollte Compliance im Unternehmen geschaffen werden.<\/p>\n

Es gilt sicherzustellen, dass ausschlie\u00dflich notwendige Daten erhoben, gespeichert und weiterverarbeitet werden. Kompetenzen d\u00fcrfen im Unternehmen nicht \u00fcberschritten werden \u2013 nur wer f\u00fcr die Bearbeitung der Daten zust\u00e4ndig ist, darf auch mit ihnen umgehen. Eine Datenspeicherung auf Vorrat darf nicht mehr stattfinden.<\/p>\n

Unternehmen, die online unterwegs sind, m\u00fcssen ihre Website datenschutzfreundlich gestalten. Dazu geh\u00f6rt auch, dass Ihr auf vorangehakte Checkboxen oder \u00e4hnliches verzichtet. Euer Web-Team, aber auch Euer Social-Media-Team muss sich bewusst \u00fcber die anstehenden Datenschutz-\u00c4nderungen sein und interne Regelungen konsequent umsetzen.<\/p>\n

Datenschutz-Informationen aktualisieren<\/h3>\n

Nahezu jedes Unternehmen hat bereits jetzt auf seiner Website eine sogenannte Datenschutzerkl\u00e4rung. Eine solche Datenschutzerkl\u00e4rung wird jedoch mit der DSGVO neu aufgesetzt werden m\u00fcssen: die meisten Erkl\u00e4rungen werden deutlich ausf\u00fchrlicher ausfallen m\u00fcssen als das derzeit der Fall ist. So m\u00fcsst Ihr k\u00fcnftig etwa auf die Rechte der Websitebesucher hinweisen sowie die Kontaktdaten Eures Datenschutzbeauftragten nennen.<\/p>\n

In unserem Blogbeitrag „Betroffenenrechte und Datenschutzerkl\u00e4rung nach DSGVO<\/a>“ geben wir bereits Auskunft, was Ihre neue Datenschutzerkl\u00e4rung beinhalten muss.<\/p>\n

Neue Betroffenenrechte wahren<\/h3>\n

Im selben Blogbeitrag werden auch die neuen Betroffenenrechte vorgestellt, allen voran das „Recht auf Vergessenwerden“ oder das Recht auf Daten\u00fcbertragbarkeit. Betroffene, also Verbraucher, deren Daten verarbeitet werden, sollen mit der DSGVO besonders gesch\u00fctzt werden. Es ist anzunehmen, dass viele Betroffene ihre neuen Rechte auch nutzen werden.<\/p>\n

Deshalb ist es unumg\u00e4nglich, dass Ihr und Eure Mitarbeiter auf diese neuen Rechte vorbereitet seid. Schafft Euch idealerweise schon jetzt die Voraussetzungen, Betroffenenrechte in Euren Workflow einzuarbeiten. So sollte es beispielsweise softwareseitig m\u00f6glich sein, das Recht auf Daten\u00fcbertragbarkeit z\u00fcgig und umfassend geltend machen zu k\u00f6nnen. Alle Informationen \u00fcber einen Betroffenen sollten \u00fcbersichtlich gespeichert sein, um sie ohne gro\u00dfen Aufwand \u00fcbertragbar zu machen.<\/p>\n

Pr\u00fcft Eure Unternehmensabl\u00e4ufe, damit sichergestellt ist, dass Ihr auf Anfragen z\u00fcgig und formgerecht Auskunft geben k\u00f6nnt.<\/p>\n

Externe Daten<\/h3>\n

Daten werden in der Cloud gespeichert, E-Mail-Kontaktdaten beim Mailing-Dienstleister hinterlegt, das Callcenter verf\u00fcgt \u00fcber unternehmensinterne Daten und so weiter: Zahlreiche Unternehmen verwalten ihre Daten nicht komplett allein, sondern binden externe Dienstleister ein. Man spricht von sogenannten Auftragsverarbeitungsvertr\u00e4gen. Diese m\u00fcssen von Euch \u00fcberpr\u00fcft und gegebenenfalls aktualisiert werden.<\/p>\n

Im ersten Schritt pr\u00fcft Ihr, welche Daten \u00fcberhaupt extern lagern und wer au\u00dfer Euch Daten verwaltet. Sind die existierenden Vertr\u00e4ge DSGVO-konform? Fehlen noch weitere Regelungen? Achtet insbesondere auf Cloud-Daten. Vielfach werden Cloud-Anbieter gew\u00e4hlt, die au\u00dferhalb der EU sitzen und deshalb nicht mit der DSGVO in Ber\u00fchrung kommen. Ihr jedoch m\u00fcsst sicherstellen, dass die ausgelagerten Daten nach EU-Recht gespeichert und weiterverarbeitet werden.<\/p>\n

Fehlende Einwilligungen einholen<\/h3>\n

Mit dem Start der DSGVO am 25.05.2018 ben\u00f6tigt Ihr f\u00fcr jede Datenverarbeitung eine Einwilligung. Das schlie\u00dft das Erheben, Speichern und Nutzen von pers\u00f6nlichen Daten ein. Gem\u00e4\u00df DSGVO d\u00fcrfen Daten nur verarbeitet werden, wenn …<\/p>\n