Damit die im vorstehenden Kapitel genannten neuen Bußgelder nicht von den Aufsichtsbehörden verhängt werden, sollten die Unternehmen sich auf folgende Bereiche besonders fokussieren.
Zunächst sollten alle Verantwortlichen im Unternehmen, insbesondere die Geschäftsführung, für die Wichtigkeit des Schutzes personenbezogener Daten sensibilisiert werden. Aufgrund der mit der Rechenschaftspflicht einhergehenden Dokumentationspflichten sollten zudem vor allem Ressourcen zur Verfügung gestellt werden, damit die Umstellung reibungslos gelingen kann.
- Die Dokumentationspflichten, insbesondere das Verzeichnis der Verarbeitungstätigkeiten, müssen erstellt und stets aktualisiert werden. Die erfassten Verarbeitungstätigkeiten sollten einer Risikobewertung unterzogen werden. Das Ergebnis dieser Bewertung sollte ebenfalls dokumentiert werden.
- Sämtliche datenschutzrelevanten Formulare, wie z. B. Einwilligungserklärungen oder Vereinbarungen zu Auftragsdatenverarbeitung, müssen stets auf Aktualität und Einhaltung der Anforderungen der DSGVO geprüft werden.
- Der Umgang mit Betroffenenrechten und der Umgang bei Verletzungen zum Schutz personenbezogener Daten ("Datenpannen") sollte in einem Prozess beschrieben werden.
- Die Beschäftigten sind im Hinblick auf die Anforderungen der DSGVO zu sensibilisieren und zu schulen. Nur wenn alle Beschäftigten in einem Unternehmen dasselbe Verständnis für die Normen und Anforderungen der DSGVO entwickelt haben, kann sich ein Unternehmen im Umgang mit personenbezogenen Daten rechtskonform aufstellen.
Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen