Datenschutz im Allgäu
Leitfaden
Jetzt zum 25. Mai 2018 treten die neuen Datenschutzverordnungen der EU in Kraft, welche den Datenschutz in ganz Europa einheitlich rechtlich verankern soll. Eigentlich ein gutes Unterfangen, da es gerade auch auf die großen Internetkonzerne wie Google & Facebook abzielt und einen ordentlichen Umgang mit den Daten der Nutzer garantieren soll. Allerdings treffen die neuen Gesetze auch den normalen Unternehmer oder Vereine. Diese sollten sich spätestens jetzt mit der neuen DSVGO auseinandersetzen. Es reicht nicht auf der Unternehmenswebseite die Datenschutzerklärung zu aktualisieren und auf die gesammelten oder nicht gesammelten Daten hinzuweisen.
Verfahrensverzeichnis anlegen
Was ist ein Verfahrensverzeichnis? Jedes Unternehmen, das Daten erhebt wie z.B. Kundendaten, Adresse, Postanschrift, E-Mail, Bankverbindung usw. ist verpflichtet darlegen zu können, wie mit den Daten umgegangen wird. Dies wird mit dem Verfahrensverzeichnis realisiert, welches quasi ein Fahrplan ist, der dokumentiert, wie die Arbeitsabläufe im Betrieb zu den jeweiligen Daten stattfinden.
Das kann das Speichern auf einem Datenträger, Festplatte oder dem Ausdruck im Leitzordner sein. Es werden Fragen geklärt wie z.B. wo steht der Computer, der die Daten speichert, wie ist dieser gesichert, wer hat Zugang usw. Das Verfahrensverzeichnis muss dann bei Verlangen der jeweiligen Aufsichtsbehörde vorgezeigt werden können.
Oder gleich bei mittelständischen Betrieben den Einsatz eines externen Datenschutzbeauftragen buchen: www.hoerner-it.de
ISO 20000-1, ISO 27001, ISO 27017, ISO 27018, ISO 27019 Beratung
