DSGVO - Die Kommissarin hilft per Email persönlich

Es geht Ihnen wie vielen Unternehmern oder Vertretern in Vereinen oder sonstigen Organisationen. 

 

Sie haben Fragen zur DSGVO?

Sie wissen nicht, an welchem Rädchen Sie drehen sollen, um die Compliance herzustellen?

Es ist ihnen das "Licht zu DSGVO" noch nicht aufgegangen?

Sie stehen vor den Herausforderungen der Umsetzung in Ihrem Unternehmen?

 

Die EU-Kommissarin Vera Jurova hat die Lösung für Sie:

 

(https://www.zeit.de/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo/seite-2)

Věra Jourová:"Selbst ich könnte die Regeln der DSGVO umsetzen"


 

 To Do ´ s in letzer Minute: 

 

1. Transparenz schaffen mit einer Datenschutzinformation/erklärung auf der Website und Vorgehensweise definieren, wie eine Datenschutzinformation/erklärung zu den betroffenen Personen kommt, wenn diese keine Möglichkeit des Zugriffs über das Internet haben.

 

2. Transparenz herstellen durch einen Verweis in der Korrespondenz, dem Email-Footer, Unterlagen, die an Kunden/Lieferanten/Mitarbeiter etc... gehen, und im Verweis wird auf die Website (Datenschutzinformation/erklärung) hingewiesen und eventuell die Datenschutzinformation/erklärung übermittelten Dokumenten beilegen.


"Wir verarbeiten personenbezogene Daten zu [Zweck anführen: zB geschäftlichen Zwecken]. Weitere Informationen finden Sie unter www. .../Datenschutz oder senden wir Ihnen gerne zu."

 

3. Auftragsverarbeiter identifzieren und mit diesen eine dokumentierte/schriftliche Auftragsverarbeitervereinbarung abschließen

 

4. Verzeichnis der Verarbeitungstätigkeiten fertigstellen/erstellen

 

5. Rechtsgrundlagen der Verarbeitungen prüfen und im Verzeichnis (als Anmerkungen für interne Zwecke vermerken).

 

bei "schlichten" Daten: Einwilligung, Vertrag/Vertragsanbahnung, gesetzliche Grundlage, lebenswichtige Interessen, öffentliche Aufgabe/Gewalt, berechtigtes Interesse

 

werden zB Gesundheitsdaten verarbeitet? (wenn ja, auf welcher Grundlage: arbeits- und sozialrechtliche Vorgaben, Gesundheitsvorsorge durch Fachpersonal mit beruflicher/gesetzlicher Verschwiegenheitspflicht, zur Geltendmachung,  Ausübung oder Verteidigung von Rechtsansprüchen oder mit ausdrücklicher Einwilligung)

 

6. Verpflichtungserklärungen der beschäftigten Personen auf das Datengeheimnis prüfen (zB in den Dienstverträgen)

 

7. Einwilligungserklärungen prüfen (Muster überarbeiten)