Wegweiser

Hier beschreiben wir Ihnen die einzelnen Schritte und verlinken auf die entsprechenden Seiten mit den Dokumenten.

Schritt 1

Aufgabe: Ggf. Verpflichtung eines externen Datenschutzbeauftragten, Artikel 37 EU-DSGVO, § 38 BDSG
Dokumente: Benennung eines internen Datenschutzbeauftragten, Stellenbeschreibung für den internen Datenschutzbeauftragten, Vertrag externer Datenschutzbeauftragter

Schritt 2

Aufgabe: Verzeichnis der Datenverarbeitungstätigkeiten ist zu bearbeiten. Auftragsverarbeiter, IT, Dienstleister, Soft- und Hardware eintragen. Artikel 30 EU-DSGVO. Dokumente finden Sie hier:

Schritt 3

Aufgabe: Ggf. Meldung an die Aufsichtsbehörde für den Datenschutz des Bundeslandes. Die Meldung des Datenschutzbeauftragten ist online möglich.

Schritt 4

Aufgabe: Die Datenschutzerklärung zum Aushang im Unternehmen ist zu prüfen und ggf. zu ergänzen. Artikel 13, 14 EU-DSGVO. Ggf. Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten. Dokumente finde Sie hier:

Schritt 5

Aufgabe: Die Datenschutzerklärung auf der Homepage ist zu prüfen und ggf. zu aktualisieren.

Schritt 6

Aufgabe: Verpflichtungserklärung der Mitarbeiter/-innen zur Vertraulichkeit sind zu aktualisieren. Artikel 5 EU-DSGVO. Dokumente finden Sie hier:

Schritt 7

Aufgabe: Verpflichtungserklärung Externer zur Vertraulichkeit sind zu aktualisieren. Artikel 5 EU-DSGVO. Dokumente finden Sie hier:

Schritt 8

Aufgabe: Überprüfung der Formulare auf EU-DSGVO konforme Einwilligungserklärungen. Eine Einwilligung zur Datenerhebung und -Verarbeitung ist erforderlich, wenn eine Übermittlung von Daten z.B. an Vorlieferanten etc. stattfindet. Die Übermittlung von personenbezogenen Daten an Abrechnungsstellen ist durch das SGB V § 300, 302 legitimiert. Dokumente finden Sie hier:

Schritt 9

Aufgabe: Die Auftragsformulare sind zu überarbeiten. Text „Hinweis“ ist einzufügen.

Schritt 10

Aufgabe: Überprüfung der Auftragnehmer und Dienstleister denen regelmäßig personenbezogene Daten übermittelt werden. Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO. Dokumente finden Sie hier:

Schritt 11

Aufgabe: Überprüfung der Auftragnehmer und Dienstleister die Zugänge bzw. Einsicht in personenbezogene Daten erlangen könnten. Z.B. Hard- und Software Administrator, Datenschutzerklärungen, Verpflichtung zur Vertraulichkeit sind einzufordern. Dokumente finden Sie hier:

Schritt 12

Aufgabe: Ist für die Datenträgervernichtung ein Dienstleister verpflichtet, muss ein datenschutzkonformer Vertrag vorliegen. Dokumente finden Sie hier:

Schritt 13

Aufgabe: Information der Mitarbeiter/-innen über die Verarbeitung der Beschäftigtendaten nach Artikel 88 der EU-DSGVO. Dokumente finden Sie hier:

Schritt 14

Aufgabe: Unterweisung der Mitarbeiter zum Datenschutz
Dokumente finden Sie hier:

  • Fragenkatalog „Schulungen Datenschutz“ für Mitarbeiter/-innen | zur Seite
  • Lösungsbogen „Schulungen Datenschutz“ für Unternehmensleitung | zur Seite
  • Pflichtschulung „MitarbeiterInnen sind jährlich zum Datenschutz zu unterweisen“ | zur Seite

Schritt 15

Aufgabe: Durchführung eines Datenschutzaudits.
Dokumente: Dokumente befinden sich in Bearbeitung