Tipps zur Datenschutzdokumentation

 

Im Verzeichnis der Verarbeitungstätigkeiten wird dokumentiert:

  • Welche Daten (personenbezogen) Sie für welchen Zweck verarbeiten.
  • Wie Sie diese Daten schützen.
  • Wann Sie diese Daten löschen.
  • Welche Rechtsgrundlage Sie für die Verarbeitung haben.

Die Führung des Verzeichnisses von Verarbeitungen hat schriftlich zu erfolgen. Kommen Sie dieser Pflicht nicht nach, drohen Strafen von bis zu 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes. Nach Auskunft der Aufsichtsbehörden liegen die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

Unser Tipp:

Der digitale Datenschutzassistent der Lcomply beinhaltet die Erstellung des Verzeichnisses der Verarbeitungstätigkeiten.
Haben Sie alle technischen und organisatorischen Maßnahmen für die DSGVO-Konformität dokumentiert?”
Um personenbezogene Daten vor Verlust oder Zugriff durch unbefugte Personen zu schützen, müssen technische und organisatorische Maßnahmen (TOMs) definiert und beschrieben werden.

Unser Tipp:

In den Leistungen des Lcomply digitalen Datenschutzassistenten ist die Dokumentation der TOMs inkludiert!
Sind Sie sicher, dass Sie alle datenschutzrechtlichen Informationspflichten erfüllen?
Den Verantwortlichen im Unternehmen treffen gewisse Informationspflichten gegenüber den betroffenen Personen (z.B. Kunden oder Mitarbeiter). Die Informationen sind zum Zeitpunkt der Erhebung der Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form schriftlich, gegebenenfalls elektronisch zu erteilen.

Die Information über die Verarbeitung der personenbezogenen Daten muss Folgendes enthalten:

  • Namen und Kontaktdaten des Verantwortlichen
  • Verarbeitungszwecke und Rechtsgrundlage der Verarbeitung
  • Empfänger der Daten oder Kategorien der Empfänger
  • Ob die Daten in ein Drittland übermittelt werden
  • Dauer der Datenspeicherung bzw. wenn unmöglich die Kriterien für die Festlegung der Dauer
  • Betroffenenrechte
  • Die Möglichkeit des Widerrufs der Einwilligung
  • Aufklärung über das Beschwerderecht bei einer Datenschutzbehörde
  • Informationen darüber, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte.
  • Gegebenenfalls Information über das Bestehen „automatisierter Entscheidungsfindung“

Bei Verletzung der Informationspflicht kann die Datenschutzbehörde eine Strafe von bis zu 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes verhängen.

Unser Tipp:

Wir von Lcomply prüfen optional Ihre Webseite auf DSGVO Verstöße und erstellen eine DSGVO-konforme Datenschutzerklärung für Ihre Webseite.
Ist sichergestellt, dass in Ihrem Zuständigkeitsbereich Datenschutzvorfälle DSGVO-konform gemeldet werden?”
Ein Datenschutzvorfall, auch als Data Breach bzw. Datenschutzverletzung verstanden, beschreibt den möglichen unbefugten Zugriff auf personenbezogene Daten (z.B. bei Verlust eines Datenträgers oder durch einen Cyberangriff).

Die Meldung einer Datenschutzverletzung an die Datenschutzbehörde muss unverzüglich und binnen 72 Stunden, nachdem dem Verantwortlichen diese Verletzung bekannt wurde, erfolgen.

Die Datenschutzbehörde kann Geldstrafen von bis zu EUR 20 Mio bzw. 4% des letztjährigen Umsatzes verhängen. Außerdem können Betroffene unter Umständen Schadenersatzansprüche gegenüber dem Verantwortlichen geltend machen (sofern er schuldhaft und kausal gegen die Bestimmungen der DSGVO verstoßen hat).

Unser Tipp:

Mit der 24/7 Notfallhilfe von Lcomply  steht Ihnen bei einem Datenschutzvorfall ein zertifizierter Datenschutzbeauftragte für die notwendige Meldung an die Datenschutzaufsichtsbehörden zur Verfügung! Wurde in Ihrem Verantwortungsbereich schon ein Datenschutzaudit durchgeführt?
In einem Datenschutzaudit nach DSGVO wird dokumentiert, inwieweit Datenschutzbestimmungen auch umgesetzt sind. Externe, unabhängige Prüfer und Gutachter überprüfen hierbei, ob personenbezogene Daten in allen Prozessen des Unternehmens datenschutzkonform behandelt werden. Je nachdem, ob es sich um die DSGVO-Konformität eines bestimmten Prozesses oder Projekts handelt, oder um die Einhaltung des Datenschutzes im Allgemeinen, werden in einem Audit anlassbezogene Fragen gestellt, Überprüfungen durchgeführt und dokumentiert.

Unser Tipp:

Der Lcomply digitale Datenschutzassistent deckt diese Leistung ab.
Werden Ihre Mitarbeiter regelmäßig im Datenschutz geschult und unterwiesen?
Nicht nur Sie als Unternehmer müssen wissen, wie Sie sich gesetzeskonform zu verhalten haben. Es nützt auch nichts, alles in der Praxis zu wissen und dann trotzdem Strafen zu bekommen, weil Ihre Mitarbeiter die gesetzlichen DSGVO-Richtlinien nicht kennen und sich nicht DSGVO-konform verhalten.

Unser Tipp:

Mit Lcomply können Sie optional günstige E-Learning Angebote nutzen und die Teilnahme Ihrer Mitarbeiter dokumentieren.
Kennen Sie die gesetzlichen Aufbewahrungs- und Löschfristen für personenbezogene Daten und wenden Sie diese an.
Da (personenbezogene) Daten nur für den Zweck, für den diese erhoben wurden, genutzt werden dürfen, ist es notwendig die Daten in regelmäßigen Abständen auf ihre Aktualität und ihren Zweck zu überprüfen. Falls Daten für den erhobenen Zweck nicht mehr aktuell oder nicht mehr benötigt werden, müssen diese gelöscht werden.

Unser Tipp:

Der Lcomply digitale Datenschutzassistent  erstellt Ihnen im Rahmen eines Audits ein Löschkonzept.