Download & Service-center
Compliance & Datenschutz bei Kleinbetrieben und im Mittelstand
Compliance (zu deutsch: das Handeln in Übereinstimmung mit rechtlichen Anforderungen) ist insbesondere für Kleinbetriebe und mittelständische Unternehmen ein herausforderndes Thema – egal, um welche Disziplin, wie z.B. Datenschutz, Geldwäsche, Betrugs- oder Korruptionsprävention, usw., es sich handelt. Gerade hier ist ein praxisgerechter Ansatz zwingend erforderlich:
a) um den Betrieb nicht zu überfordern und
b) um den Aufwand und die Kosten der Umsetzung und laufenden Betriebs im Griff zu behalten.
Daher haben wir für Sie in den nachfolgenden Bereichen dieser Seite einige Hilfestellungen, Orientierungen, Checklisten und weiterführende Links bereitgestellt. Anhand dieser Informationen soll Ihnen der Einstieg in die jeweiligen Themen erleichtert werden.
Datenschutz: Elemente zur Umsetzung
Basierend auf der Checkliste für die Umstellung kleinerer Unternehmen der LfD Niedersachsen müssen aus aufsichtsbehördlicher Sicht die folgenden Unterlagen vorhanden sein:
Hinweis: Die angesprochenen Verfahren sind nicht nur umzusetzen, sondern deren Einsatz ist auf Grundlagen von Art. 5 Abs. 2 DSGVO auch nachzuweisen. D.h. die Verfahren sind zu beschreiben bzw. zu dokumentieren.
Thema
Poster: Datenschutz im Betrieb
Datenschutz im Betrieb auf einen Blick – das Poster im Din A2-Format zum Download und Ausdruck
Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO
ToDo / Unterlage
Verzeichnis pro verwendetem Verfahren
Hinweise / Link
Vorlagen für einzelne Branchen: finden Sie hier
u.a. Musterverzeichnis für Einzelhändler, Handwerksbetriebe, Arztpraxen, …
Informationspflichten gem. Art. 13, 14 DSGVO
ToDo / Unterlage
Kontaktpunkte identifizieren und Information umsetzen
Hinweise / Link
Homepage: Kontaktformular, info@Mailadresse, Datenschutzerklärung
Mitarbeiter und Bewerber
Angebote und Kaufverträge
Betroffenenrechte gem. Art. 15 - 22 DSGVO
ToDo / Unterlage
Umsetzung der Rechte auf:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung
- Übertragbarkeit
- Widerspruch
- automatisierte Einzelfallentscheidungen
Auftragsverarbeitung gem. Art. 28 DSGVO
ToDo / Unterlage
Verträge mit Dienstleistern / Subunternehmen schließen
erforderliche Verfahren umsetzen
Hinweise / Link
regelmäßige Anwendung für:
IT-Wartung, Web-Entwicklung, Newsletterdienste, Kopierer- und Druckerwartung
Entsorgung vertraulicher Unterlagen, Lohn- und Gehaltsabrechnung (sofern nicht über Steuerberater)
Eine Formulierungshilfe / Standardvertrag findet sich hier.
Der Standardvertrag enthält die gesetzlich vorgeschriebenen Prüf- und Mitwirkungspflichten der Vertragsparteien. Hierzu sind entsprechend innerbetriebliche Verfahren aufzusetzen.
Beschäftigtendatenschutz gem. § 26 BDSG
ToDo / Unterlage
Regelungen treffen zu:
- Bewerbungsverfahren
- E-Mail/Internet am Arbeitsplatz
- ggf. GPS-Einsatz
- Videoüberwachung am Arbeitsplatz
- Zugriff auf Personaldaten
- Zeiterfassung
- Beendigung des Beschäftigungsverhältnisses
Hinweise / Link
Hinweise dazu finden Sie hier.
Sicherheit der Verarbeitung
ToDo / Unterlage
Regelungen zu: Zugriffsberechtigungen, Passwortvergabe und -gestaltung (Berechtigungskonzept), Backup und Archivierung (Backup-Konzept), Einsatz von Antiviren- und Firewallprogrammen (Antiviren-Konzept)
Hinweise / Link
Hier sind die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu berücksichtigen.
Videoüberwachung
ToDo / Unterlage
Prüfung der Rechtmäßigkeit und Durchführung einer Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f DSGVO. Hinweisschild aktualisieren, im Rahmen der Informationspflichten berücksichtigen
Hinweise / Link
Hinweise zur Videoüberwachung finden sich hier.
Datenpannen/Meldepflichten gem. Art. 33, 34 DSGVO
ToDo / Unterlage
Verfahren festlegen, Meldeprozess und Verantwortlichkeiten definieren
Hinweise / Link
Datenschutzverletzungen sind (bei Existenz eines Risikos) binnen 72 Stunden an die Aufsichtsbehörde zu melden. Das Meldeportal sowie einige Hinweise dazu finden sich hier.
Downloads
Nachstehend finden Sie eine kleine Auswahl kurzer Übersichtsdarstellungen und Checklisten, die Ihnen einen ersten Einblick verschaffen oder auch Hilfestellungen für die Themen Compliance, Hinweisgeberschutz & Datenschutz geben sollen.
Allgemein:
Beratung durch CMI – Wie wir es verstehen
DownloadHinweisgeberschutz:
CMI Hinweisgeberschutz: Einmal ist keinmal
Download CMI Hinweisgeberschutz: Wie wird man Whistleblower?
Download CMI Hinweisgeberschutz: Nicht (nur) die Software machts
Download CMI Hinweisgeberschutz: Umgang mit Hinweisgebern
Download CMI Hinweisgeberschutz: Was heißt „Folgemaßnahmen“
Download CMI Hinweisgeberschutz: Checkliste zur Erstvalidierung
DownloadDatenschutz:
CMI Datenschutz – „Stolperstein“ Webseite
Download CMI Datenschutz: Fragenkatalog aufsichtsbehördliche Querschnittsprüfung
Download CMI Datenschutz: Videoüberwachung
Download