Ich hatte bisher eine saubere Datenschutzorganisation, was ändert sich für mich am 25.05.2018?

  • Sie müssen mehr Aufwand in Informationspflichten stecken. Sie sollen transparent sein was Ihre Datenverarbeitungsprozesse angeht. Transparent gegenüber Kunden, Mitarbeitern, Betroffenen. So gut wie möglich, aber in einem sinnvollen und prozessangepassten Rahmen. Ganz genau und vollständig beschreibt das die DSGVO in Kapitel 3 Artikel 13,14.
  • Sie brauchen eine wirksame Einwilligung für Datenverarbeitungen, die nicht im direkten Zusammenhang mit der Auftragserfüllung stehen.  Brauchten Sie aber schon immer. Wer einen Kühlschrank liefern soll, darf eben nicht die Schuhgröße abfragen, es sei denn, der Betroffene willigt ein.
  • Denken Sie risikobasiert! Schauen Sie Ihre Prozesslandschaft an: Wo erheben Sie Daten, wie mit wem und an wen? Sind die Wege sicher? Gibt es Risiken für Betroffene? Können Betroffene durch Ihren Prozess Schaden nehmen? Wenn ja, abschalten. Wenn abschalten nicht geht, holen Sie sich eine Rechtsberatung.
  • Nehmen Sie Verantwortung an, denken Sie nach: Was brauchen Sie für Ihren Betriebszweck wirklich? Analysetool Ihrer Webseite: wirklich toll und supernützlich? Web-Eingabeformulare: Wirklich nützlich? Kommen darüber tolle Anfragen? Die interne Statistik XY die 8.: Wirklich sinnvoll und notwendig? Alles ewig archivieren müssen?Geht das nicht noch besser? Kann das ERP nicht doch trennen? Kümmern Sie sich! Datensparsamkeit & Datensicherheit sind wichtig. Dafür muss man sorgen, dafür sind Sie haftbar.