Rechtsanwalt Zurow Datenschutzrecht Wismar und Umgebung
Im Hinblick auf die am 25.05.2018 in Kraft tretende Datenschutzgrundverordnung (Verordnung (EU) 2016/679 -DS-GVO) ist es für jeden Unternehmer angezeigt und unerlässlich, die damit einhergehenden Aufgabenstellungen zu erfüllen. Durch die Bestellung eines Datenschutzbeauftragten vermeidet der Unternehmer empfindliche Bußgeldzahlungen, die bei einem festgestellten Verstoß gegen die Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz fällig werden.
Um dies zu vermeiden, ist die Erstellung einer Datenschutz-Dokumentation, unabhängig von der Pflicht zur Bestellung eines Datenschutzbeauftragten, für jeden Unternehmer zwingend, um die gesetzlichen Nachweis- und Rechenschaftspflichten der DS-GVO zu erfüllen. Diese besteht aus:
- Bestandsaufnahme- Prüfung Bestellung Datenschutzbeauftragter ja/nein
- Datenschutzkonzept/Datenschutzhandbuch
- Verfahrensverzeichnisse Art. 30 DS-GVO
- Dokumentation der technisch organisatorischen Maßnahmen (TOM`s)
- Dokumentation der Handlungsanweisungen/ Richtlinien:
- Einwilligungen Art. 7 DS- GVO
- Informationspflichten Art. 13, 14, 15 DS-GVO:
- Erhebung beim Betroffenen
- Erhebung nicht beim Betroffenen
- Erfüllung der Auskunftspflicht Art. 16 DS-GVO
- Vorgehensweise bei Berichtigung
- Erstellung eines Löschkonzeptes Art. 17 DS-GVO
- Datenübertragungskonzept: an betroffene Person
- Widerspruchsbelehrung Art. 21 DS-GVO
- Erstellung eines Notfallplans
- weitere Handlungs-, Datenschutzanweisungen wie z.B. bzgl. E -Mail Nutzung, Nutzung mobiler Datenträger, BYOD, Passwortrichtlinie, Regelung Zutrittskontrolle u.a.
Darüber hinaus sind folgende Aufgaben zu erledigen:
- Auftragsverarbeitungsverträge mit Dienstleistern/Auftragsverarbeitern Art. 28 DS-GVO
- Schwellenwertanalyse/Datenschutzfolgenabschätzung Art. 35 DS-GVO
- Mitarbeiterschulungen
- Interne Audits
- Erarbeitung eines IT Sicherheitskonzepts
- Mitteilung der Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörde (Art. 37 Abs. 7 DS-GVO
Ziel:
- Implementierung eines angemessenen Datenschutz- und Datensicherheitssystems
- Vermeidung von Geldbußen, Strafverfahren und Geltendmachung von Schadenersatzansprüchen
Es gilt daher durch die Erarbeitung von Konzepten zur Einhaltung des Datenschutzes und durch Mitarbeiterschulungen den Vorgaben der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (neu) Rechnung zu tragen, um diese angemessen auf die betriebliche Praxis zu übertragen. Dabei unterstütze ich Sie gern.