Der 10-Punkteplan zur DSGVO-Umsetzung für kleine Unternehmen und Selbstständige

 Das Jahr 2020 wird von vielen renommierten Datenschutzkanzleien als das Jahr der Prüfungen und Bussgelder gesehen. Zwar kann man davon ausgehen, dass Kleinunternehmen nach wie vor eine gewisse Kulanz bei der Umsetzung erwarten können, aber das Vorgehen der Behörden bei Prüfung und Ahndung von Datenschutzverletzungen ist um einiges konsequenter geworden; wie auch die Anzahl der gemeldeten Verstöße erheblich gestiegen ist.

Es reicht eben nicht, eine Musterdatenschutzerklärung etwas anzupassen und auf die Webseite zu stellen. Vielmehr sind etliche Informationspflichten zu erfüllen, um die Betroffenenrechte wahren zu können. In diesem Zusammenhang sind auch betriebsintern einige Massnahmen zu ergreifen und Prozesse zu entwickeln um den Vorschriften der DSGVO zu genügen.

 

Das hört sich alles schlimmer an als es ist. DSB-5seenland.de hat speziell für Kleinunternehmen und Selbstständige einen 10-Punkteplan entwickelt, der sich im Laufe von ein paar Monaten gut umsetzen lässt und an dessen Ende ein Datenschutzmanagement-Handbuch steht, in dem die einzelnen Vorschriften und die Massnahmen zu Ihrer Umsetzung festgelegt sind.

Hier sind die 10 wichtigsten Massnahmen. Die Reihenfolge der Umsetzung richtet sich individuell nach der Situation im Unternehmen:

Hier sind die wichtigsten Massnahmen:

  1. Sorgen Sie für eine DSGVO-konforme Datenschutzerklärung auf Ihrer Webseite
  2. Entwickeln Sie Datenschutzrichtlinien die den Informationspflichten gem. DSGVO entsprechen und hinterlegen Sie diese zum Download auf Ihrer Webseite
  3. Verankern Sie diese Richtlinien in Ihren AGB und hinterlegen Sie diese ebenfalls zum Download auf Ihrer Webseite
  4. Bauen Sie in Ihre Email-Vorlagen eine Fußzeile ein, in der Sie den Link zu den AGB und Datenschutzrichtlinien verankern. Das spart unendlich viele Anhänge.
  5. Führen Sie ein Verfahrensverzeichnis in dem alle digitalen und analogen Verfahren dokumentiert sind, mit denen Sie personenbezogene Daten verarbeiten
  6. Schließen Sie mit allen Drittdienstleistern, die von Ihnen personenbezogene Daten bekommen und oder verarbeiten Auftragsverarbeitungsverträge (AV-Vertrag) ab. Dazu zählen z.B. externe Buchhaltung, Cloudanbieter, Hoster, etc. Bei den meisten großen online Dienstleistern kann man solche als Standardvertrag von der Webseite laden oder ohne Probleme beim Datenschutzbeauftragten anfordern.
  7. Sichern Sie den Zugang zu Ihren Datenbeständen durch Passworte oder andere mechanische Massnahmen. Ein permanenter Passwortwechsel ist nicht mehr vorgeschrieben. Allerdings sollte das Passwort eine entsprechende Länge und Form haben. Einen Passwortchecker des bayerischen Staatsministeriums für Digitale finden Sie hier: Entwickeln Sie ein Berechtigungskonzept für den Zugang zu personenbezogenen Daten.
  8. Entwickeln Sie ein Löschkonzept für nicht mehr benötigte Daten und einen Prozess für die termingerechte Meldung von Datenschutzverstössen an die Landesbehörde oder Ihren Datenschutzbeauftragten und halten sie beides schriftlich fest.
  9. Lassen Sie sich von Ihren Mitarbeitern Vertraulichkeitserklärungen unterschreiben.
  10. Führen Sie regelmäßig Schulungen für Ihre Mitarbeiter durch. Man kann diese schon sehr preiswert als Online-Schulung erhalten. So geht keine wertvolle Arbeitszeit verloren.

Das erleichtert nicht nur evtl. Prüfungen, sondern sorgt dafür, dass im Betrieb jeder weiß wie er mit den Bedingungen der DSGVO umgehen muß.

Näheres dazu finden Sie auf dieser Webseite oder schreiben Sie mir an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Ihr Datenschutzberater zwischen im 5-Seenland zwischen Ammersee und Starnberger See

Hier anmelden und keinen Blogartikel mehr verpassen!


Drucken   E-Mail