Meilensteine im Datenschutzprojekt

Die DS-GVO legt Unternehmen diverse Einzelpflichten auf, die diese im Rahmen ihrer Geschäftstätigkeit zu erfüllen haben. Um Ihr Unternehmen datenschutzkonform ausrichten zu können, haben wir diese Pflichten inhaltlich zusammengefasst und daraus neun Meilensteine für Ihr Datenschutzprojekt abgeleitet.

Meilenstein 1: Meldung des DSB-Mandats und Erfassung der Stammdaten

Meilenstein 1

  • Offizielle Bestellung zum Datenschutzbeauftragten
  • Meldung des DSB-Mandats bei der Aufsichtsbehörde
  • Anlage in den internen Systemen
  • Klärung von Grundsatzfragen

Meilenstein 2: Einrichtung des digitalen Datenschutz-Management-Systems

Meilenstein 2

  • Eingabe Ihrer individuellen Einstellungen
  • Ausstattung der Dateiablage mit Ihren Dokumenten
  • Registrierung der erforderlichen Benutzer
  • Erfassung der Unternehmenstruktur

Meilenstein 3: Datenschutzkonforme Homepage

Meilenstein 3

  • Prüfung der Website auf Datenschutzkonformität
  • Erstellung eines Detaillierten Berichts inkl. Verbesserungsvorschläge
  • Übernahme der Handlungsempfehlungen in den Maßnahmen- und Projektplan

Meilenstein 4: Erste dringende Handlungsempfehlungen

Meilenstein 4

  • Aufklärung über zentrale Datenschutzpflichten
  • Protokoll inkl. Risikobewertung
  • Dokumentation im digitalen Datenschutzmanager
  • Besprechung der Maßnahmen

Meilenstein 5: Schulung und Verpflichtung der Mitarbeiter

Meilenstein 5

  • Mitarbeiterschulung vor Ort oder online
  • Erstellung von Verpflichtungserklärungen
  • Erstellung von Einwilligungserklärungen
  • Erstellung der EDV-Nutzungserklärungen

Meilenstein 6: Erstellung der TOMs

Meilenstein 6

  • Analyse der technisch-organisatorischen-Maßnahmen (TOMs) vor Ort
  • Erfassung der IT-Infrastruktur
  • Durchführung eines TOM-Audits inkl. detaillierten Prüfbericht

Meilenstein 7: Erstellung des Verfahrensverzeichnisses

Meilenstein 7

  • Zentrales Dokument der Datenschutzdokumentation
  • Analyse aller Unternehmensprozesse, bei denen personenbezogene Daten verarbeitet werden
  • Prüfung und Beurteilung der einzelnen Verfahren

Meilenstein 8: Zusammenarbeit mit anderen Unternehmen

Meilenstein 8

  • Klassifizierung der einzelnen Geschäftsbeziehungen
  • Erstellung und Prüfung von AVVs
  • Erstellung und Prüfung von Art. 26 Vereinbarungen
  • Erstellung einer Liste Dritter

Meilenstein 9: Erstellung des finalen Maßnahmenplans

Meilenstein 9

  • Beurteilung der datenschutzrechtlichen Aspekte
  • Erstellung des finalen Maßnahmenplans
  • Regelmäßige Kontrollen des aktuellen Stands
  • Prüfung neuer Unternehmensprozesse