Bei der Umsetzung der Anforderungen an die EU-Datenschutzgrundverordnung sind in einem ersten Schritt die rechtlichen Anforderungen des Soll-Zustands in einer GAP-Analyse dem Ist-Zustand gegenüberzustellen. Nach entsprechender Feststellung bedarf es der operativen Umsetzung zur Modellierung der datenschutzkonformen Prozesse.
Nachstehend geben wir einige Tipps zum Vorgehen.

Was sollten Ihre nächsten Schritte sein?

  1. Risikoanalyse vor dem Hintergrund eingesetzter Technologien durchführen
  2. Bestandsaufnahme aller Prozesse und Verfahren im Zusammenhang mit Datenschutz und personenbezogener Datenverarbeitung vornehmen
  3. Gap-Analyse, d.h. einen strukturierten Abgleich des Ist-Zustandes mit dem künftigen Soll-Zustand durchführen,
  4. Einbindung des Datenschutzbeauftragten bzw. Benennung eines solchen
  5. Datenschutzkommunikation gegenüber Mitarbeitern, Geschäftspartnern, Kunden, Lieferanten definieren
  6. Mitarbeiterschulungen durchführen
  7. Frühzeitige Einbindung des Betriebsrats und Anpassung/Überarbeitung bestehender Betriebsvereinbarungen
  8. Planung neuer Prozesse und Strukturen unter besonderer Berücksichtigung der künftigen Anforderungen zu den Bereichen
    1. Datenschutzdokumentation
    2. Umsetzung technischer und organisatorischer Maßnahmen (TOM-Liste)
    3. Führen eines Verarbeitungsverzeichnisses
    4. Privacy by design / Privacy by default
    5. Transparenz
    6. Datenschutzfolgenabschätzung
  9. Einrichtung eines Beschwerdemanagements zur Wahrung von Betroffenenrechte
  10. Überprüfung bestehender Auftragsdatenverarbeitungsvereinbarungen, Verträge zur Übermittlung von personenbezogener Daten, sonstiger Vereinbarungen und Verträge auf DSGVO Konformität sowie Aktualisierung verwendeter Vertragsvorlagen
  11. Einführung eines laufenden Vertragsmanagements
  12. Überprüfung und Dokumentation bestehender Einwilligungen sowie Anpassung der Einwilligungstexte entsprechend den rechtlichen Anforderungen der DSGVO
  13. Unternehmen mit Webseiten und/oder Onlineshops sollten zudem Ihre Datenschutzerklärungen anpassen sowie
  14. geeignete Maßnahmen zur Altersverifizierung von Nutzern vorsehen.

Beiträge zur EU-DSGVO