Die nachtfolgende Checkliste gibt einen kurzen Überblick, ob für Ihr Unternehmen die Gefahr besteht, dass Sie aufgrund Verstößen gegen datenschutzrechtliche Vorschriften von Wettbewerbern abgemahnt, oder gar von der Aufsichtsbehörde mit Sanktionen belegt werden können. CLLB unterstützt Unternehmen bei der Klärung und Beachtung der gefährlichsten datenschutzrechtlichen Problemstellungen.
Fragen:
• Gibt es in Ihrem Unternehmen eine Datenschutzleitlinie?
• Sind die Datenschutzziele in Ihrem Unternehmen erfasst und beschrieben?
• Ist die Verantwortlichkeit für den Datenschutz in Ihrem Unternehmen klar geregelt?
• Gibt es in Ihrem Unternehmen ein Bewusstsein für Datenschutzrisiken?
• Besteht in Ihrem Unternehmen Transparenz über mögliche Zielkonflikte (Marketing- Rechtsabteilung)
• Verfügt Ihr Unternehmen über einen betrieblichen Datenschutzbeauftragten?
Wenn nein, warum nicht? Ist dies ausreichend und nachvollziehbar dokumentiert?
• Wie haben Sie sichergestellt, dass datenschutzrechtliche Belange bei Beginn oder Änderung eines jeden Prozesses in Ihrem Unternehmen Berücksichtigung finden? (Privacy by design – Art. 25 DS-GVO)?
• Haben Sie externe Dienstleister zur Erledigung Ihrer Arbeiten / Daten (Auftragsverarbeiter) eingebunden?
Wenn ja, haben Sie eine Übersicht über die Auftragsverarbeiter?
Wenn ja, haben Sie mit Ihren Auftragsverarbeitern die erforderlichen Vereinbarungen mit dem Mindestinhalt nach Art. 28 III DS-abgeschlossen?
• Haben Sie Ihre Texte zur datenschutzrechtlichen Information der betroffenen Personen bei der Datenerhebung an die Anforderungen nach Art. 13 bzw. 14 DS-GVO angepasst?
Wenn Nein, warum nicht? Ist dies ausreichend und nachvollziehbar dokumentiert?
• Haben Sie Verfahren eingerichtet, um Anträge auf Datenübertragbarkeit betroffener Personen erfüllen zu können? (Art. 20 DS-GVO)
• Haben Sie ein Datenschutzmanagementsystem installiert, um sicherzustellen und den Nachweis erbringen zu können, dass Ihre Verarbeitung gemäß der DS-GVO erfolgt (Art. 24 I DS-GVO)?
• Haben Sie Ihre bestehenden Prozesse zur Überprüfung der Sicherheit der Verarbeitung auf die neuen Anforderungen des Art. 32 DS-GVO angepasst?
• Haben Sie sich auf die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung vorbereitet?
• Haben Sie gem. §33 DS-GVO sichergestellt, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalt von 72 Stunden an die Aufsichtsbehörde möglich ist?
Falls Sie diese Fragen nicht allesamt mit „JA“ beantworten können, besteht in Ihrem Unternehmen Handlungsbedarf. Beachten Sie bitte, dass die Datenschutzbehörden und Konkurrenzunternehmen empfindliche Maßnahmen (Abmahnung / Unterlassung, etc.) einleiten können, sollte Ihr Unternehmen die Anforderungen des Datenschutzes nicht erfüllen.
Noch besteht ausreichend Zeit, die Anforderungen der neuen Datenschutzgrundverordnung bis zum 25.05.2018 zu erfüllen.
CLLB unterstützt bereits eine Vielzahl von Unternehmen und Start-Ups bei der Umsetzung der Anforderungen an die neue DS-GV.
Pressekontakt: CLLB Rechtsanwälte, Liebigstraße 21, 80538 München, Fon: 089-552 999 50, Fax: 089-552 999 90; Mail: kanzlei@cllb.de Web: www.cllb.de