Endspurt

Dr. Franz Brandstetter

Wer mit der Umsetzung der Datenschutz-Grundverordnung noch nicht fertig ist, bzw. noch nicht begonnen hat, muss Prioritäten setzen.

  • Den sehr formellen Informationspflichten bei Erhebung von personenbezogenen Daten nachkommen (Art. 13 DS-GVO): Dies gilt bei der Erhebung von personenbezogenen Daten auf der Website ebenso, wie bei einem Telefonat oder eine persönlichen Gespräch. Die Einhaltung kann leicht überprüft werden.
  • Das berechtigte Interesse herausstreichen: Neben den anderen Rechtsgrundlagen (u.a. Vertragserfüllung, Erfüllung einer gesetzlichen Verpflichtung oder der Einwilligung) kann die Datenverarbeitung auf das berechtigte Interesse des Unternehmens gestützt werden. Dieses sollte allen Mitarbeitern geläufig sein und ist bei den Informationspflichten anzugeben.
  • Sicherheitsmaßnahmen treffen, damit Datenschutzverletzungen vermieden werden: Dazu zählt jedenfalls, darauf zu achten, dass personenbezogene Daten auf verschlüsselten Datenträgern gespeichert werden (PC, Telefon etc.).

Das Verzeichnis von Verarbeitungstätigkeiten erstellen, Verträge mit Auftragsverarbeitern abschließen und Betroffenenrechte erfüllen zu können, wären dann die nächsten Schritte.