IBF-Erfolgsberatung für Unternehmen

Mit dem Inkrafttreten der DSGVO am 25.05.2018 sind in jedem Unternehmen Maßnahmen zu ergreifen. Ein Verzeichnis und ggfs. eine Folgenabschätzung für Verstöße gegen die Verordnung sind zu erstellen. Wir haben für Sie eine Checkliste vorbereitet, welche Sie bei der Umsetzung der Verordnung unterstützen soll. Zwar hat er Gesetzgeber für Unternehmen mit weniger als 250 Mitarbeitern Erleichterungen in Form einer Befreiung von der Erstellung eines Verfahrensverzeichnisses vorgesehen. Diese kann nur erreicht werden, wenn bei der Verarbeitung von personenbezogenen Daten

  • kein Risiko für die Rechte und Freiheiten der betroffenen Personen bergen,
  • nur gelegentlich erfolgen oder
  • keine besonderen Datenkategorien gemäß 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) oder strafrechtliche Verurteilungen und Straftaten im Sinne von Art. 10 DSGVO betreffen.

Wenn eine dieser Fallgruppen erfüllt ist, ist ein Verfahrensverzeichnis zu erstellen. Vor allem der Punkt „nur gelegentlich“, wird dazu führen, dass ein Verzeichnis doch immer geführt werden muss. Alleine Lohn- und Gehaltsabrechnungen erfolgen regelmäßig und nicht nur gelegentlich. Dabei werden auch Religions- und Gesundheitsdaten erfaßt. Damit wird in praktisch allen Unternehmen ein Verzeichnis für Verarbeitungstätigkeit erforderlich sein.

Checkliste zur Umsetzung der DSGVO 25. Mai 2018 mit Hinweisen zu Maßnahmen

I.       Struktur und Verantwortlichkeit im Unternehmen

  1. Gibt es eine Datenschutzleitlinie?
  2. Gibt es einen Datenschutzbeauftragten (intern oder extern)?

Wenn nicht, warum nicht? Z.B. weil keiner benötigt wird, da weniger als 9 Mitarbeiter beschäftigt werden und die Kerntätigkeit des Betriebes nicht in der Durchführung von Datenverarbeitungsvorgängen besteht, welche aufgrund Art, Umfang und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (Art. 37 DSGVO)

Hinweis: Es gibt die Möglichkeit einen Mitarbeiter als Datenschutzbevollmächtigten zu bestellen. In diesem Fall ist Sonderkündigungsschutz nach § 4 f III S. 5 BDSG gegeben.

 

II.            Übersicht über die Verarbeitung personenbezogener Daten

Gibt es eine Übersicht über die Verarbeitung personenbezogener Daten im Unternehmen? Es geht um Daten von

  • Mitarbeitern
  • Kunden
  • Lieferanten

 und deren Verarbeitung. Siehe auch IV.

        

III.          Externe

  1. Sind Externe (Dienstleister) in die Verarbeitung personenbezogener Daten eingebunden?
  2. Wird dies dokumentiert?
  3. Gibt es eine Vereinbarung mit dem Externen nach § 11 BDSG (Auftragsdatenverarbeitung)?

 

IV.          Transparenz

  1. Welche Daten werden genutzt?
  2. Wo werden diese gespeichert?
  3. Wie lange werden diese gespeichert
  4. Wie werden diese genutzt?

 

V.           Umgang mit Risiken

  1. Werden Einwilligungserklärungen verlangt und verwahrt? Hinweis: Einwilligungserklärungen von Mitarbeitern nicht im Arbeitsvertrag, sondern getrennt gestalten
  2. Sind die Daten ausreichend vor Missbrauch geschützt?
  3. Können Angriffe erfolgreich abgewehrt werden?

Hinweis: Besonderer Wert liegt hier bei organisatorischen Maßnahmen, insbesondere der Zutritts-, Zugangs- und Zugriffskontrolle. Diese organisatorische Kontrolle ist von jedem Unternehmen zu leisten und zu dokumentieren!

 

VI.          Ist eine Datenschutzfolgeabschätzung erforderlich?

 

VII.        Können Verletzungen innerhalb von 72 Stunden bei der Aufsichtsbehörde gemeldet werden?

 

(Wenn V. sauber abgearbeitet ist, sollte dies der Fall sein.)

 

Ein Muster für ein Verfahrensverzeichnis nach § 4e BDSG stellen wir Ihnen gerne zur Verfügung. Wir können unterschiedliche Fassungen für Betriebe bis zu 10 Mitarbeitern und Betriebe mit mehr als 10 Mitarbeitern anbieten.

Kontaktieren Sie uns unter ibf@ibf.ch oder 0800 225 01 10. Wir unterstützen Sie gerne.

ibf-vortrag

IBF Fachvorträge

Mit Tausenden von Fachvorträgen bei Innungen, Kammern, Fachverbänden, Banken, Handels-/Gewerbevereinen, Unternehmerfrauen im Handwerk, Erfa-Gruppen und weiteren Unternehmerzusammenschlüssen hat IBF immer seinen Beitrag geleistet, Impulse zur Unternehmensführung zu geben. Fragen Sie unsere aktuellen Vortragsthemen an.

04-11-2017

ibf-kundenfeedback

Kundenfeedback

ADO Metall, Metallwarenfabrik, Geeste // Bäckerei Hardt, // Frisch GmbH & Co. KG, Neusäß //

27-07-2017

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail unter ibf@ibf.ch widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.