9 Schritte für die Umsetzung der DSGVO

Die Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) könnte sich komplex und herausfordernd gestalten. Bei der Implementierung ist es wichtig zu verstehen, ob Ihr Plan in die richtige Richtung geht oder nicht. Lassen Sie uns die wichtigsten Schritte der DSGVO Implementierung durchgehen, die Ihr Projekt beinhalten muss.

Da die Checkliste eng mit den DSGVO-Anforderungen und -Prinzipien verknüpft ist, können Sie diese Artikel lesen: Eine Zusammenfassung der 10 wichtigsten DSGVO-Anforderungen und Das Verstehen der 6 DSGVO-Hauptprinzipien.

1) Bereiten Sie sich auf Ihr DSGVO Projekt vor.

• Erstellen Sie einen Projektplan zur Umsetzung der DSGVO.
• Schließen Sie die richtigen Interessengruppen in Ihr DSGVO Projekt ein.
• Führen Sie eine Bereitschaftsbewertung durch, um herauszufinden, welche Aufgaben Sie ausführen müssen.
• Siehe auch:
  • EU GDPR Readiness Assessment Tool
  • Vorlage zum DSGVO-Projektplan

2) Definieren Sie Ihre personenbezogene Datenschutzpolitik und andere Top Level Dokumente.

• Erstellen Sie eine interne personenbezogene Datenschutzpolitik.
• Erstellen Sie nach Bedarf andere Top Level Politiken – z. B. die Politik zur Datenspeicherung.
• Fördern Sie das Bewusstsein der Mitarbeiter für die wichtigsten DSGVO-Anforderungen.
• Treffen Sie eine Entscheidung über die Ernennung eines Datenschutzbeauftragten und stellen Sie sicher, dass diese Entscheidung dokumentiert ist.
• Ernennen Sie bei Bedarf einen Datenschutzbeauftragten und teilen Sie der Aufsichtsbehörde ihren/seinen Namen mit.
• Siehe auch: Die Rolle des DSB im Hinblick auf die Datenschutz-Grundverordnung

Checkliste der von der EU DSGVO verlangten Pflichtdokumentation (in Englisch)

Kostenloses Whitepaper, das erklärt, welche Dokumente zu verwenden und wie sie zu strukturieren sind

Jetzt herunterladen

3) Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten.

• Führen Sie Ihre Verarbeitungstätigkeiten und ihre Zuordnung zu den, in der DSGVO definierten legitimen Zwecken, auf.
• Vergewissern Sie sich, dass Ihr Unternehmen die erforderlichen Datenschutzerklärungen für betroffene Personen veröffentlicht hat.

4) Legen Sie den Ansatz für die Verwaltung der Rechte betroffener Personen fest.

• Setzen Sie die Rechte betroffener Personen durch die Schaffung einer Rechtsgrundlage für die Verarbeitung, fest.
• Betroffene Personen können ihre Einwilligung erteilen und Zugang beantragen.
• Ihr Unternehmen muss Aufzeichnungen über Anträge betroffener Personen zur Wahrnehmung ihrer Rechte führen.
• Siehe auch:
  • Ist die Einwilligung notwendig? Sechs rechtliche Grundlagen für die Datenverarbeitung gemäß DSGVO
  • EU GDPR Data Subject Access Request Flowchart

5) Führen Sie eine Datenschutz-Folgenabschätzung (DSFA) durch.

• Führen Sie eine DSFA durch, wenn Sie ein neues Projekt einleiten oder wenn Sie eine Änderung an Ihren Informationssystemen oder an einem Produkt vornehmen.
• Siehe auch: Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR

6) Sichern Sie die personenbezogene Datenübertragung.

• Analysieren Sie, welche personenbezogenen Daten außerhalb Ihres Unternehmens und zu welchem Zeitpunkt übertragen werden.
• Ergreifen Sie die erforderlichen rechtlichen und sicherheitsrelevanten Maßnahmen, um personenbezogene Daten angemessen zu schützen, wenn personenbezogene Daten außerhalb des Unternehmens übertragen werden.

7) Änderung von Verträgen mit Dritten.

• Ändern Sie Verträge mit Dritten, die die Verarbeitung personenbezogener Daten beinhalten, um die DSGVO einzuhalten.

8) Gewährleisten Sie die Sicherheit personenbezogener und sensibler Daten.

• Setzen Sie die notwendigen organisatorischen und technischen Maßnahmen zum Schutz personenbezogener Daten der betroffenen Personen um.
• Berücksichtigen Sie Privatsphäre und Schutz beim Entwurf neuer Systeme und Verfahren.
• Siehe auch:
  • How cybersecurity solutions can help with GDPR compliance
  • Does ISO 27001 implementation satisfy EU GDPR requirements?

9) Definieren Sie, wie Datenschutzverletzungen zu handhaben sind.

• Legen Sie die Verfahren zur Erkennung und zum Umgang von Datenschutzverletzungen fest.
• Bereiten Sie sich im Falle einer personenbezogenen Datenschutzverletzung auf die Meldung an die Aufsichtsbehörde und, falls notwendig an die betroffenen Personen vor.
• Siehe auch: 5 Schritte des Umgangs mit Datenschutzverletzungen gemäß DSGVO

Schlussfolgerung

Abhängig von den Ergebnissen der Bereitschaftsbewertung, die Sie zu Beginn Ihres Projektes durchgeführt haben, benötigen Sie möglicherweise nicht alle Schritte, die hier angeführt werden. Wenn Sie jedoch keinen Datenschutz eingeführt haben, müssen Sie wahrscheinlich alle genannten Schritte ausführen.

Stellen Sie in jedem Fall sicher, dass Sie alle wesentlichen Schritte umgesetzt haben – andernfalls müssen Sie möglicherweise hohe Geldbußen für die Nicht-Einhaltung zahlen.

Laden Sie dieses kostenlose Diagramm des EU DSGVO-Implementierungsprozesses zur Veranschaulichung der notwendigen Schritte, herunter.