Rechtssicherheit bei der DSGVO-Umsetzung erreichen

Der 25. Mai steht vor der Tür, aber noch sind die meisten Unternehmen unsicher, ob sie die DSGVO ausreichend umgesetzt haben. Lesen Sie, was wirklich notwendig ist, um konform zu sein.

Die Hauptintention der EU-Datenschutzgrundverordnung (DSGVO) ist, dass die Unternehmen wissen, welche personenbezogenen Daten sie im Unternehmen haben, diese kennen, verstehen und wissen wo und wie sie verwendet werden. All das soll aus dem geforderten Verarbeitungsverzeichnis hervorgehen.

Wichtig ist, sich zu Beginn zu überlegen, in welchen Rollen personenbezogene Daten erzeugt und gespeichert werden. Die wichtigsten sind natürliche Personen, die als Kunden, Mitarbeiter und Lieferanten/Partner auftreten. Wenn man diese beschrieben hat, sollten 95 % abgedeckt sein.

Die Verarbeitungen kann man am besten erarbeiten, indem man den Lebenszyklus seines Kerngeschäfts durchgeht. Angefangen von der Akquise über Bestellung, Auftrag, Lieferung, Nachbetreuung, etc. kann man mit üblichen Verarbeitungen wie Lohnverrechnung, Recruiting, Vertrieb das Set sehr einfach komplettieren. Da jede der Verarbeitungen eine andere gesetzliche Grundlage und somit einen anderen Verwendungszweck haben kann, sollten diese je Verarbeitung festgelegt werden.

Übrigens: wenn man genau definiert, welches berechtigte Interesse eine Organisation haben kann, personenbezogene Daten zu speichern, bleiben kaum noch Fälle übrig, für die man eine Einwilligungserklärung braucht.

Zur DSGVO-Lösung