Der 25. Mai rückt näher. Die Zahl der Mandatsanfragen rund um den Datenschutz steigt exponentiell an. Hier noch einmal eine Checkliste mit wichtigen To-Do:
Checkliste DSGVO
- Datenschutzbeauftragter notwendig?
Haben Sie mehr als 9 Mitarbeiter oder verarbeiten Sie sensible Daten? - Verzeichnis der Verarbeitungstätigkeiten erstellt?
- Übersicht der technischen und organisatorischen Maßnahmen (TOM)?
- Folgen der Datenverarbeitung für den Betroffenen abgeschätzt?
- Verträge über die Auftragsverarbeitung abgeschlossen?
Wichtig in dem Zusammenhang auch:
- Datenschutzhinweise auf der Webseite überarbeitet?
- Anmeldebögen / Verträge überarbeitet (Pflichtfelder)?
- Informationspflichten vorbereitet?
- Betriebsvereinbarungen geprüft?
- Geschäftsprozesse überarbeitet?
Besonderheiten ergeben sich außerdem bei der Verarbeitung personenbezogener Daten in sensitiven Bereichen (z.B. von Gesundheitsdaten – auch im Fitnessbereich) und bei der Verarbeitung personenbezogener Daten von Kindern (z.B. in KiTas, Kindergärten, Schulen).
Überall können sich datenschutzrechtliche Fallstricke verstecken. Vieles ist zwar bislang in der Rechtsanwendung noch unklar. Rechtsprechung hierzu ist bislang kaum ergangen – dass es überhaupt schon Urteile gibt, überrascht sowieso. Die juristische Literatur ist sich in vielen Punkten uneins. Und im Internet: wissen es viele besser – ohne konkrete Quellen zu benennen oder überhaupt eine fachliche Begründung zu erwägen. Das entbindet Sie allerdings nicht von der Pflicht, sich Gedanken zum Datenschutz zu machen. Daher meine Empfehlung: Machen Sie sich Gedanken über die Umsetzung. Prüfen Sie Ihre Prozesse, vor allem aber Ihre Formulare. Informieren Sie sich.
Wie immer gilt: Ohne Mandat sind diese Hinweise nur unverbindlich. Ich empfehle stets eine individuelle rechtliche Überprüfung. Denn jeder Sachverhalt ist anders.