Tool unterstützt Vermittler bei DSGVO

Am Freitag tritt die DSGVO in Kraft. Damit Vermittler bestmöglich für die neuen gesetzlichen Anforderungen gerüstet sind, hat die Kanzlei Wirth Rechtsanwälte ein Do-It-Yourself-Datenschutztool entwickelt.

„Viele Unternehmen haben bisher versäumt, die geforderten Änderungen in ihren Abläufen vorzunehmen und die notwendigen Dokumentationen zu erstellen. Aber nichts tun ist keine Option, schon wegen der drohenden Abmahngefahren und behördlichen Sanktionen. Eine sachgerechte und kurzfristig umsetzbare Lösung ist mit überschaubarem administrativem und zeitlichem Aufwand möglich, um sich DSGVO-konform aufzustellen“, erläutert Rechtsanwalt Norman Wirth.

Als Minimalanforderungen zum Nachweis der Einhaltung der DSGVO werden auch folgende Dokumente benötigt:

1. Datenschutzinformation (Damit werden Informationspflichten gegenüber der Öffentlichkeit und den Kunden erfüllt. Auf einer vorhandenen Website wird in einer klar verständlichen Sprache erläutert, wie datenschutzkonform mit allen personenbezogenen Daten umgegangen wird.)
2. Datenschutzrechtliche Einwilligungserklärung (Für bestimmte Verarbeitungsvorgänge, bzw. bestimmter besondere Kategorien von Daten, wie Gesundheitsdaten, wird eine solche ausdrückliche Einwilligung des Kunden zur Verarbeitung der Daten benötigt.)
3. Datenschutzkonzept (Mit einem solchen, dokumentierten Konzept kommt man der Auskunfts- und Rechenschaftspflicht gegenüber Behörden oder Betroffenen nach und zeigt auf, wie das eigene Unternehmen die geltenden Datenschutzbestimmungen umsetzen.)
4. Verzeichnis der Verarbeitungstätigkeiten, inkl. Auftragsverarbeitungsverzeichnis und Risikobewertung (Das ist letztlich ein Bestandteil des Datenschutzkonzeptes, in denen jeder datenschutzrelevanter Geschäftsprozess auf Konformität mit den DSGVO-Vorgaben geprüft wird.)
5. Übersicht über die technischen und organisatorischen Maßnahmen, die sogenannten TOMs (Diese Übersicht beschreibt die tatsächliche Umsetzung des Datenschutzes in ihrem Unternehmen.)
6. Datensicherheitskonzept (Das Datensicherheitskonzept bezieht sich auf die technische und organisatorische Sicherheit der personenbezogenen DatTen und beinhaltet die IT-Richtlinie und diverse Handlungsanweisungen für die Mitarbeiter.)
7. Verpflichtungserklärung zur Vertraulichkeit (Alle Unternehmen müssen ihre Mitarbeiter zur Vertraulichkeit in Sinne der DSGVO verpflichten.)

Unternehmen müssen ihre Mitarbeiter außerdem auf das Datengeheimnis verpflichten und zum Datenschutz schulen. Nicht zuletzt muss natürlich nicht nur auf dem Papier alles stimmen, sondern es müssen die erforderlichen technisch-organisatorischen Maßnahmen umgesetzt werden. Dabei ist individuell zu klären, welche das im Einzelnen sind. Sie reichen von sicheren Passwörtern auf allen Computern und Diensthandy bis hin zum eventuellen Wechsel des Cloud-Anbieters.

weiter auf Seite 2