Folgende präventiven Datenschutz-Maßnahmen sollten Sie vornehmen um langfristig eine DSGVO konforme Datenschutz-Infrastruktur zu garantieren.

Schulen Sie Ihr Team in der neuen DSGVO und lassen Sie sich diese Schulungen unterschriftlich bestätigen. Dazu können Sie zum Beispiel Unterschriftenlisten anfertigen in denen jeder Teilnehmer mit seiner Unterschrift die Teilnahme bestätigt.

Die Verarbeitung personenbezogener Daten ist dann erlaubt, wenn

  • die betroffenen Personen Ihre Einwilligung abgegeben haben
  • berechtigtes Interesse darin besteht die Daten zu erheben
  • keine schützenswertes Interesse der betroffenen Personen besteht die einer Datenerhebung entgegenstehen
  • die Datenerhebung z.B. zur Erfüllung eines Vertrages notwendig ist. z.B. Geburtsdatum bei Anmeldung zum Newsletter ist nicht notwendig

Erstellen Sie einen Reaktionsplan im Falle von Datenschutz-Verletzungen. Datenschutz-Verletzungen müssen innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.

Beispiele für Datenschutzverletzungen:

  • Hackerangriff mit Datenverlust
  • Senden einer großen Anzahl an personenbezogener Daten an ein falsche Empfänger
  • Personenbezogene Daten waren fälschlicherweise öffentlich zugänglich

Die Einwilligung zur Verarbeitung personenbezogener Daten muss freiwillig sein. Wenn für die Erbringung einer Dienstleistung oder für die Erfüllung eines Vertrages die Einwilligung zur Datenerhebung nicht zwingend notwendig ist, dann darf das Zustandekommen des Vertrages nicht von der Einwilligung abhängig gemacht werden.

Jede Person hat das Recht auf Richtigkeit und Löschung Ihrer Daten. Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf aktuellem Stand sein.

Fügen Sie Ihren Anstellungsverträge für Mitarbeiter und Praktikanten einen Datenschutz-Anhang bei. Thematisieren Sie darin die nach DSGVO konforme Verarbeitung personenbezogener Daten und weisen Sie auf die Folgen bei Datenschutz-Verletzungen hin. Lassen Sie sich diesen Anhang explizit unterschreiben.

Der Zugang zu personenbezogenen Daten darf nur für berechtigte Personen möglich sein. Schützen Sie den Zugang zu personenbezogenen Daten vor unbefugtem Zugriff. z.B. durch sichere Passwörter, Verschlüsselung oder entsprechende Zugriffskontrolle zu Software, Räumen oder Schränken mit personenbezogenen Daten. Auch Backup-Medien müssen entsprechend gesichert werden. Außerdem müssen Software und Website-Systeme regelmäßig gepflegt und aktualisiert werden, z.B.  durch WordPress-, Theme- und Plugin-Updates durch Webmaster oder vergleichbaren Dienstleister.

Bitte beachten Sie: Dieser Beitrag stellt keine Rechtsberatung dar. Wir sind keine Anwälte und können und dürfen diese nicht durchführen. Wir haben die Inhalte nach bestem Wissen und Gewissen recherchiert geben aber keine Garantie auf Richtigkeit oder Vollständigkeit. Für eine Rechtsberatung wenden Sie sich bitte an einen Rechtsanwalt. Weiterführende Informationen zum Thema DSGVO und Datenschutz, sowie die Möglichkeit einen Anwalt zu befragen erhalten Sie bei eRecht24 Premiummitgliedschaft *.

Sie haben einen Fehler gefunden oder Verbesserungsvorschläge. Dann würden wir uns freuen, wenn Sie uns Diesen hier mitteilen würden.
Rate this post