DSGVO Checkliste für kleinere Unternehmen

Ich werde in letzter Zeit sehr oft von kleineren Unternehmen gefragt, wie sie mit der Datenschutzgrundverordnung umgehen sollen. Oft besitzen sie und benötigen keinen Datenschutzbeauftragten und haben mit dem Thema noch keinen oder nur sehr geringen Kontakt gehabt. Im Sinne der wenigen Zeit müssen aber auch diese Unternehmen tätig werden und die Regeln einhalten. Ich habe hierfür beim Landesdatenschutzbeauftragten des Landes NRW etwas gefunden:

Checkliste: https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Checkliste-fuer-KMU-zur-DS-GVO_LDI-NRW.pdf

Kurzpaper der Bundesdatenschutzbeauftragten zur DSGVO zur weiteren Erläuterung: https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Kurzpapiere-der-Datenschutzkonferenz-zur-DS-GVO.html

 

Vorgehen (Beispiel)

  1. Eruieren, wo personenbezogene Daten erhoben und Verarbeitet werden (z.B. Verträge, Telefonbuch, Kundenliste mit Ansprechpartnern)
  2. Checkliste durchführen
  3. Erläuterungen der Kurzpaper zu der Checkliste als Erläuterung nehmen
  4. DSGVO & BDSG-neu hinzuziehen als Erläuterung
  5. Maßnahmen festlegen und priorisieren
  6. Aufgaben abarbeiten
  7. Compliant sein