Jetzt ist es also soweit, die Datenschutzgrundverordnung (DSGVO) wird mit 25.05.2018 aktiviert.
Einige meiner Kunden habe ich jetzt im April und Mai bei der Erstellung einer DSGVO-Mappe unterstützt.
Man sollte sich für sein Unternehmen, seinen Verein, die Gemeinde, die Volksschule, den Kindergarten, die Partei usw. daher folgende Gedanken bereits gemacht haben:
- Allgemeine Infos und Neuerungen durch die DSGVO gibt es bei der Wirtschaftskammer Österreich: https://www.wko.at
- Tabelle „DSGVO – Status Quo-Erhebung (Analyse des Ist-Zustandes)“: Hier kann man sich anhand von 19 Fragen zum Status Quo der eigenen Datenverarbeitung Notizen machen und diese auch in der Spalte „Ist-Zustand“ festhalten.
- Tabelle „DSGVO – Maßnahmen, Aufgaben und Umsetzung bis wann?“: Hiermit kann man sich anhand von sozusagen 14 Mindest-Maßnahmen Gedanken machen.
- Hat man zu einem bestimmten Thema schon was umgesetzt (d.h. es ist erledigt)?
- Muss man noch etwas machen (d.h. bis wann wird es erledigt)?
Einfach die Tabellen einmal durchgehen, ausfüllen was bekannt ist und anzeichnen, was zutreffen könnte, wo Fragen sind, …
Anhand der ausgefüllten Tabellen kann man dann das „Verzeichnis der Verarbeitungstätigkeiten“ erstellen, „Formulare, Einwilligungen und Erklärungen“ bereitstellen, sowie die Tätigkeiten im Rahmen des Datenschutzes, aber auch was bei einer Datenschutzverletzung passiert, festlegen.
Mit allen Informationen ergibt sich dann eine DSGVO-Mappe mit folgendem Inhalt: