Das 1x1 zum Aufbau Ihrer Datenschutz-Organisation
Datenschutz ist für Fachfremde unübersichtlich. Hier gibt es die Basics für alle, die effizient eine rechtssichere Datenschutz-Organisation aufbauen wollen.
Die zentrale Frage:
Welche Anforderungen stellt die DSGVO an Sie?
Dass Ihre Webseite eine Datenschutzerklärung braucht, ist den meisten klar. Aber wie geht Ihr Unternehmen mit personenbezogenen Daten um? Und wer ist eigentlich verantwortlich bei einem Datenschutzverstoß?
5 zentrale Begriffe und Pflichten -einfach erklärt
Verantwortlichkeiten im Datenschutz
In der Regel hat die Geschäftsleitung eines Unternehmens sicherzustellen, dass die Vorgaben der DSGVO eingehalten werden. Unter Umständen muss ein*e gesonderte*r Datenschutzbeauftrage*r bestell werden (intern oder extern). Um das zu klären, empfiehlt sich beispielsweise eine Datenschutzfolgeabschätzung (DSFA).
Personenbezogene Daten
Personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder über die Daten identifizierbare natürliche Person beziehen.
Vertrag zur Auftragsverarbeitung (AVV)
Ein AVV muss gemäß DSGVO mit Dienstleistern Ihres Unternehmens abgeschlossen werden, wenn personenbezogene Daten an diese übermittelt werden, um in Ihrem Namen Datenverarbeitungstätigkeiten durchzuführen.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das Verarbeitungsverzeichnis dient dazu, einen Überblick über alle Prozesse zu geben, bei denen personenbezogene Daten verarbeitet werden. Es stellt Transparenz und Nachvollziehbarkeit der Datenverarbeitung im Unternehmen sicher. Mehr zum VVT und ein kostenloses Muster finden Sie hier.
Technische & organisatorische Maßnahmen (TOM)
Technische und Organisatorische Maßnahmen sollen sicherstellen, dass insbesondere die Integrität und Vertraulichkeit von personenbezogenen Daten gewahrt werden und die Verarbeitung sicher ist. Je nachdem welche Art von Daten Ihr Unternehmen verarbeitet, müssen TOMs mehr oder detailliert ausfallen. Mehr zu TOMs lesen Sie hier.
PRIMA – da geht alles einfach, bei vollem Funktionsumfang
Mit PLANIT // PRIMA haben Sie alle Bausteine für eine effiziente Datenschutz-Organisation in einem einzigen Tool. So gelingt die DSGVO-konforme Dokumentation in wenigen Schritten.
14 Tage gratis – keine Kreditkarte erforderlich
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenEntwickelt von IT-Fachanwälten und Datenschutz-Experten
Die Kanzlei PLANIT // LEGAL ist spezialisiert auf IT- und Datenschutzrecht. PRIMA wurde aus der Kanzlei heraus entwickelt. Dementsprechend praxiserprobt ist das Tool.