EventDownload & Service-center
Datenschutz bei Kleinbetrieben und im Mittelstand
Datenschutz ist insbesondere für Kleinbetriebe und mittelständische Unternehmen ein herausforderndes Thema. Gerade hier ist ein praxisgerechter Datenschutz-Ansatz zwingend erforderlich:
a) um den Betrieb nicht zu überfordern und
b) um den Aufwand und die Kosten der Umsetzung und laufenden Betriebs im Griff zu behalten
Vor diesem Hintergrund zeigen wir basierend auf den Anforderungen der Landesbeauftragten für Datenschutz Niedersachsen auf, welche Maßnahmen aus der DSGVO zwingend in KMU umzusetzen sind.
Elemente zur Umsetzung
Basierend auf der Checkliste für die Umstellung kleinerer Unternehmen der LfD Niedersachsen müssen aus aufsichtsbehördlicher Sicht die folgenden Unterlagen vorhanden sein:
Hinweis: Die angesprochenen Verfahren sind nicht nur umzusetzen, sondern deren Einsatz ist auf Grundlagen von Art. 5 Abs. 2 DSGVO auch nachzuweisen. D.h. die Verfahren sind zu beschreiben bzw. zu dokumentieren.
Thema
Poster: Datenschutz im Betrieb
Datenschutz im Betrieb auf einen Blick – das Poster im Din A2-Format zum Download und Ausdruck
Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO
ToDo / Unterlage
Verzeichnis pro verwendetem Verfahren
Hinweise / Link
Vorlagen für einzelne Branchen: finden Sie hier
u.a. Musterverzeichnis für Einzelhändler, Handwerksbetriebe, Arztpraxen, …
Informationspflichten gem. Art. 13, 14 DSGVO
ToDo / Unterlage
Kontaktpunkte identifizieren und Information umsetzen
Hinweise / Link
Homepage: Kontaktformular, info@Mailadresse, Datenschutzerklärung
Mitarbeiter und Bewerber
Angebote und Kaufverträge
Betroffenenrechte gem. Art. 15 - 22 DSGVO
ToDo / Unterlage
Umsetzung der Rechte auf:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung
- Übertragbarkeit
- Widerspruch
- automatisierte Einzelfallentscheidungen
Auftragsverarbeitung gem. Art. 28 DSGVO
ToDo / Unterlage
Verträge mit Dienstleistern / Subunternehmen schließen
erforderliche Verfahren umsetzen
Hinweise / Link
regelmäßige Anwendung für:
IT-Wartung, Web-Entwicklung, Newsletterdienste, Kopierer- und Druckerwartung
Entsorgung vertraulicher Unterlagen, Lohn- und Gehaltsabrechnung (sofern nicht über Steuerberater)
Eine Formulierungshilfe / Standardvertrag findet sich hier.
Der Standardvertrag enthält die gesetzlich vorgeschriebenen Prüf- und Mitwirkungspflichten der Vertragsparteien. Hierzu sind entsprechend innerbetriebliche Verfahren aufzusetzen.
Beschäftigtendatenschutz gem. § 26 BDSG
ToDo / Unterlage
Regelungen treffen zu:
- Bewerbungsverfahren
- E-Mail/Internet am Arbeitsplatz
- ggf. GPS-Einsatz
- Videoüberwachung am Arbeitsplatz
- Zugriff auf Personaldaten
- Zeiterfassung
- Beendigung des Beschäftigungsverhältnisses
Hinweise / Link
Hinweise dazu finden Sie hier.
Sicherheit der Verarbeitung
ToDo / Unterlage
Regelungen zu: Zugriffsberechtigungen, Passwortvergabe und -gestaltung (Berechtigungskonzept), Backup und Archivierung (Backup-Konzept), Einsatz von Antiviren- und Firewallprogrammen (Antiviren-Konzept)
Hinweise / Link
Hier sind die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu berücksichtigen.
Videoüberwachung
ToDo / Unterlage
Prüfung der Rechtmäßigkeit und Durchführung einer Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f DSGVO. Hinweisschild aktualisieren, im Rahmen der Informationspflichten berücksichtigen
Hinweise / Link
Hinweise zur Videoüberwachung finden sich hier.
Datenpannen/Meldepflichten gem. Art. 33, 34 DSGVO
ToDo / Unterlage
Verfahren festlegen, Meldeprozess und Verantwortlichkeiten definieren
Hinweise / Link
Datenschutzverletzungen sind (bei Existenz eines Risikos) binnen 72 Stunden an die Aufsichtsbehörde zu melden. Das Meldeportal sowie einige Hinweise dazu finden sich hier.
Downloads
Anforderungskonforme, aber bedarfsgerechte Umsetzung.
Dies ist für Vereine, Kleinunternehmen und Mittelstand zwingende Voraussetzung.
Nachstehend finden Sie daher eine kleine Auswahl kurzer Übersichtsdarstellungen, die Ihnen einen ersten Einblick in das Thema Datenschutz verschaffen.
CMI Datenschutz
Download CMI OnePager DSGVO-Arztpraxis
Download CMI OnePager DSGVO-Umsetzung
Download CMI OnePager DSGVO-Verein
Download CMI OnePager DSGVO-Videoüberwachung
Download Linksammlung KMU
Download LFD Niedersachsen Fragenkatalog Querschnittsprfung DSGVO
Download CMI OnePager DSGVO-Kleinunternehmen
Download CMI OnePager DSGVO-Kleinunternehmen-4.pdf
Download CMI OnePager DSGVO-Kleinunternehmen-5
Download CMI OnePager DSGVO-Kleinunternehmen-6
Download CMI OnePager DSGVO-Kleinunternehmen-8.pdf
Download