News
Alle Jahre wieder kommt die Weihnachtszeit ...
… und da kann es Sinn machen, mal wieder eine datenschutzrechtliche Bestandsaufnahme durchzuführen.
Im Alltagsgeschäft geht der Datenschutz manchmal etwas unter und es wird nur schnell abgearbeitet, was gerade zu erledigen ist. Aber geht es nicht etwas zielgerichteter und effizienter?
Aber geht es nicht etwas zielgerichteter und effizienter?
Mit einem regelmäßigen Datenschutzaudit erfüllen Sie nicht nur Ihre Rechenschaftspflicht gegenüber den Aufsichtsbehörden, sondern Sie können die anstehenden Themen auch proaktiv angehen, und nicht nur im Falle von Auskunftsersuchen von Kunden, Mitarbeitern oder Aufsichtsbehörden alle Unterlagen schnell zusammensuchen.
Aus Art. 5 DSGVO ergibt sich eine Rechenschaftspflicht für jedes Unternehmen, das personenbezogene Daten verarbeitet. Sie müssen also nachweisen können, dass alle von der DSGVO geforderten Dokumente tatsächlich vorliegen und rechtmäßig sind. Dazu gehören z. B. die Informationspflichten über die Verarbeitung der Daten insbesondere von Websitebesuchern, Bewerbern, Mitarbeitern, Kunden etc.
Weiterhin müssen Sie nachweisen können, alle datenschutzrechtlich erforderlichen Einwilligungserklärungen einzuholen. Zu diversen Einwilligungserklärungen hatten wir unter anderem in unseren Newslettern 06/2024 und 09/2024 informiert.
Haben Sie alle relevanten Verträge zur Hand?
Auch ein Verzeichnis der Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden (Verarbeitungsverzeichnis) sowie eine Liste der Datenverarbeitungstätigkeiten im Auftrage eines Dritten (AVV) gehören zu den Dingen, die Sie im Datenschutzrecht nachweisen müssen. Haben Sie alle entsprechenden Verträge griffbereit?
Wurden alle Mitarbeitenden oder Subunternehmer auf die Einhaltung des Datengeheimnisses verpflichtet?
Können Sie nachweisen, dass Sie ausreichend technisch-organisatorische Maßnahmen (TOM’s) ergriffen haben, um datenschutzkonform zu sein? Gibt es für alle Softwareprogramme ein Berechtigungskonzept, sind alle Akten vor dem Zugriff Unbefugter sowie vor Feuer und Wasser geschützt?
Wurden alle Mitarbeiterinnen und Mitarbeiter, die mit personenbezogenen Daten arbeiten, auch entsprechend geschult und damit für die Einhaltung der datenschutzrechtlichen Vorgaben sensibilisiert?
Welche Richtlinien gibt es in Ihrem Unternehmen, um im Falle einer Datenpanne nachweisen zu können, dass es sich lediglich um einen Einzelfall gehandelt hat, und nicht mit regelmäßigen Verstößen gegen das Datenschutzrecht zu rechnen ist?
Spätestens wer einmal eine Anfrage von einem Kunden oder Mitarbeiter um Auskunft über die von ihm verarbeiteten Tätigkeiten gebeten oder gar von einer Aufsichtsbehörde kontaktiert wurde, weiß, wie wichtig es ist, all diese Informationen nachweisen zu können. Und angesichts der gesetzlichen Verpflichtungen ist Zeit kostbar. Je schneller Sie also dank eines guten Datenschutzmanagementsystems alles zur Hand haben, desto besser.
Wann war Ihr letztes Datenschutzaudit? Liegen Ihnen alle Informationen auf Anhieb vor?
Haben Sie noch Fragen zu den datenschutzrechtlichen Erfordernissen und Ihren Nachweispflichten? Unsere Berater stehen Ihnen gerne zur Durchführung eines Datenschutzaudits und zur Beantwortung Ihrer Fragen zur Verfügung.