Rechtliches

Das Verfahrensverzeichnis – Vorbereitungen zur DSGVO

6. Februar 2018
  • Rechtliches

© BirgitKorber/Sashkin - Fotolia.com

Der Countdown tickt: In wenigen Monaten gilt die DSGVO für sämtliche Unternehmen in Europa – für Online-Händler genauso wie für Einzelunternehmer oder große Konzerne. Wir fassen für Sie zusammen, was Sie jetzt noch tun sollten, um die DSGVO fristgerecht umsetzen zu können.

DSGVO – eine unlösbare Aufgabe?

88 PDF-Seiten, sagenhafte 99 Artikel und 173 Erwägungsgründe enthält die EU-Datenschutz-Grundverordnung, kurz: DSGVO. Gerade für kleine und mittelständische Unternehmen scheint das Durcharbeiten und Vorbereiten eine schier unlösbare Aufgabe zu sein. Nehmen Sie sich unserer Tipps an, können Sie bereits einschätzen, welche Schlüsselprioritäten relevant sind, um mit dem Stichtag (25.05.2018) bereit für die DSGVO zu sein.

Bisher folgten Unternehmen einer Datensammelwut. In der Folge liegen bei zahlreichen Unternehmen massig viele Datensätze herum und unzählige Datenverarbeitungsvorgänge finden mit ihnen statt. Die strategische Datenerhebung steht neben dem Prinzip der Datensparsamkeit bei der DSGVO im Fokus. Mit dem Beginn der DSGVO werden sich die Prioritäten vieler Unternehmen verschieben müssen: Von der Datensammelwut hin zum bedarfsgerechten Erheben von Daten.

Fit für die DSGVO: Dateninventur

Um dieses Ziel zu erreichen und einen Überblick über die vorhandenen verarbeiteten Daten zu schaffen, steht zunächst eine Dateninventur an. Dabei kommt unserer Erfahrung nach häufig Ungeahntes zutage: Mit allen Daten, die Mitarbeiter, Kunden, Lieferanten usw. betreffen, kommen immense Datenberge zum Vorschein.

Daher gilt es, zunächst einmal sämtliche Daten, die im Unternehmen verarbeitet werden, zu sichten. Erst mit diesem Überblick können Sie mit dem eigentlichen Umsetzen der Regeln der DSGVO beginnen. Sie verschaffen sich ein Wissen über sämtliche Datenprozesse in Ihrem Unternehmen. Und Sie erhalten einen Ausgangspunkt, um das sogenannte „Verfahrensverzeichnis“ einzurichten, welches für die DSGVO unumgänglich ist.

Verfahrensverzeichnis für Datenverarbeitungsprozesse

Im Verfahrensverzeichnis werden sämtliche Datenverarbeitungsprozesse Ihrer Organisation katalogisiert. Bedenken Sie bitte, dass die nationalen Aufsichtsbehörden das Recht haben, dieses Verfahrensverzeichnis einzusehen. So wird die Einhaltung des Datenschutzes überprüft. Versäumnisse können mit Bußgeldern belegt werden.

Im Verfahrensverzeichnis sollten unter anderem Namen sowie Kontaktdaten des für die Verarbeitung Verantwortlichen sowie die des Datenschutzbeauftragten erkenntlich sein. Weiter werden die Zwecke der jeweiligen Datenverarbeitung offengelegt. Daneben geben Sie an, wer von der Datenverarbeitung betroffen ist, und zählen die Empfänger auf, denen die Daten offengelegt werden.

Sie werden feststellen, dass Sie immens viele Verarbeitungsvorgänge festzuhalten haben. Deshalb lohnt es, spätestens jetzt mit dem Verfahrensverzeichnis anzufangen. Bitte gehen Sie die folgenden Prozesse durch:

  • Verarbeiten von Kundendaten (Vertrags-, Kontakt-, Zahlungsdaten, Kaufhistorie, Bonitätsprüfungen, etc.)
  • Cookies und Social Plugins
  • Newsletter-Versand
  • Analyse- sowie Trackingtools
  • Datenverarbeitungsprozesse, die extern geregelt werden
  • Finanzen und steuerrechtliche Daten (Rechnungsstellungen, Lohnbuchhaltung, etc.)
  • Personaldaten (Arbeitszeiterfassungen und -verträge, Bewerbungsmanagement, etc.)
  • Einkauf sowie Vertrieb (Lieferantenkontakte, etc.)
  • Buchhaltung
  • externe Dienstleister

Vorbereitungen zur DSGVO

Sie sehen: ein Verfahrensverzeichnis ist die Ausgangsbasis für weitere Aktivitäten, die Ihnen den Start in die neue Datenschutz-Ära vereinfachen. Das Verfahrensverzeichnis ist Pflicht für Unternehmen. Möchten Sie Unterstützung beim Erstellen des Verfahrensverzeichnisses, stehen wir Ihnen gerne mit Rat und Tat zur Seite. Kontaktieren Sie uns einfach!

In der kommenden Woche verraten wir Ihnen weitere Vorbereitungsschritte, die Sie in die komfortable Lage versetzen, die DSGVO pünktlich zum Start einhalten zu können. Haben Sie allgemeine Fragen zum Thema, können Sie diese auch in den Kommentaren stellen – wir freuen uns auf den Kontakt mit Ihnen!



0 Kommentar(e)

Schreibe einen Kommentar