Fragebogen zur Umsetzung der DS-GVO
Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz in Unternehmen verändern. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Fragebogen zum neuen Datenschutz (sog. „DS-GVO-Prüffragebogen“) formuliert. Damit möchte es Unternehmen eine Checkliste an die Hand geben. Wer sich auf die DS-GVO vorbereiten möchte, kann diesen Fragenbogen verwenden und in seinem Betrieb einen Datenschutz-Check durchführen.
Gleichzeitig können sich Unternehmen mit dem Fragebogen auf eine eventuelle Prüfung durch die Datenschutzaufsichtsbehörde vorbereiten. Unternehmen können über diese Datenschutz-Checkliste ermitteln, was bereits umgesetzt worden ist und an welchen Stellen nachgebessert werden sollte. Dazu gehören:
- Struktur und Verantwortlichkeit im Unternehmen: Gibt es eine Datenschutzleitlinie? Wie sind die Verantwortlichkeiten für den Datenschutz geregelt?
- Gibt es im Unternehmen einen Datenschutzbeauftragten?
- Gibt es eine Übersicht über die Verarbeitung personenbezogener Daten in Ihrem Unternehmen?
- Haben Sie Externe zur Verarbeitung (Auftragsverarbeiter) solcher Daten eingebunden und ist dies ordentlich dokumentiert? Sind Vereinbarungen mit Dienstleistern abgeschlossen und dokumentiert?
- Ist die Verarbeitung personenbezogener Daten transparent? Sind die Informationspflichten erfüllt und die Texte an die neuen Vorgaben der DS-GVO angepasst?
- Für den Umgang mit Risiken: Haben Sie die Rechtmäßigkeit Ihrer Verarbeitung niedergelegt und liegen alle erforderlichen Einwilligungen vor?
- Datenschutz-Folgenabschätzung: Haben Sie in Ihrem Unternehmen geklärt, ob eine Datenschutz-Folgenabschätzung notwendig ist? Wenn ja, haben Sie bereits eine Methode dafür festgelegt?
- Ist bei Datenschutzverletzungen in Ihrem Unternehmen sichergestellt, dass die Aufsichtsbehörde innerhalb von 72 Stunden darüber informiert wird?