Endlich ist die Umsetzung der DSGVO in Ihrem Unternehmen abgeschlossen. Sorgenfreies Gewissen und wieder einfach um das "daily business" und den Unternehmensgewinn kümmern...
Oder doch nicht so einfach? Welche Fehler sich am häufigsten und schleichend in den Alltag integrieren...
Fehler 1:
Fehlende Zuständigkeiten
Im Alltag mit der DSGVO zu leben bedeutet auch, neue Prozesse, Abläufe und Reaktionsketten erfolgreich datenschutzkonform zu realisieren.
Oft zeigt sich, dass selbst einfachste Kreisläufe keine Definition haben. Erst recht wenn der verantwortliche Mitarbeiter (Abteilungsleiter o.Ä.) das Unternehmen zwischenzeitlich verlassen hat.
Neue Verarbeitungsprozesse müssen gemeldet sein, die Meldestelle für Anfragen oder Datenpannen müssen geregelt sein. Sie erinnern sich?
Fehler 2:
Veraltete Datenschutzerklärungen
Wie denn jetzt - die Marketingabteilung hat ein neues Tracking integriert - und dies auch im Cookie Disclaymer definiert? Schon gut - aber in der Datenschutzerklärung findet sich davon einfach nichts. Oder diese entspricht immer noch dem Rechtsstand des 28.5.2018?
Dann ist dringend Nachbesserung anzuraten!
Fehler 3:
Informationspflicht missachtet
Die allgemeine Informationspflicht muss bei allen Datenverarbeitungsprozessen beachtet werden. Dies gilt für Websites, Mail/Newsletter als auch gedruckte Prozesse. Sind Sie sicher das dies immer beachtet wird? Mit der Unterlassung der Informationspflicht verletzen Sie die Datenscutz-Grundregeln auf völlig unnötige Weise.
Ziehen Sie zur Planung aller neuen Prozesse Ihren Datenschutzbeauftragten (DSB) hinzu. Dieser regelt dann die Umsetzung für Sie.
Fehler 4:
Unvollständige Dokumentation der Verarbeitungsprozesse
Dies geht Hand in Hand mit Punkt 3: jeder neue Prozess muss, zur Eigenkontrolle, und für die Aufsichtsbehörde, dokumentiert sein. Wer Punkt 3 nicht im Auge hat hat auch dies nicht im Blick. Auch hierzu ist Ihr Datenschutzbeauftragter heran zu ziehen da er die Umsetzung realisiert oder diese definiert vorgibt.
Fehler 5:
Fehlende Auftragsdaten-Verarbeitungsverträge (ADVV)
Beauftragen Sie einen Dienstleister, welcher in Ihrem Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten verarbeitet, muss in gewissen Fällen ein AV-Vertrag geschlossen werden. Dieser regelt die Pflichten und Verantwortlichkeiten beider Parteien.
Auch hier sollte Ihr DSB eingeschaltet werden, um diesen Vertrag für Sie zu definieren oder aus zu setzen.
Sie wollen sicher sein alles richtig zu machen oder haben Fragen?