Das sollten Sie als Verantwortlicher in einem kleinen oder größeren Unternehmen prüfen

1 Erklären Sie Datenschutz zur Chefsache, benennen Sie den Datenschutzbeauftragten und melden ihn der Aufsichtsbehörde.

2 Analysieren Sie die datenschutzrelevanten Vorgänge in Ihrem Betrieb: Welche personenbezogenen Daten werden dabei wie, wann und warum verarbeitet?

3 Legen Sie ein Verarbeitungsverzeichnis an, und prüfen Sie sorgfältig, welche dieser Verarbeitungsvorgänge datenschutzrechtlich problematisch sind (Stichwort: Auf welcher Rechtsgrundlage erfolgt die jeweilige Verarbeitung?).

4 Achten Sie auf eine datenschutzkonforme Gestaltung aller Verträge.

5 Schließen Sie klare Vereinbarungen mit allen Geschäftspartnern, die Zugriff auf personenbezogene Daten haben, zum Beispiel Beschäftigtendaten oder Kundendaten.

6 Holen Sie wirksame Einwilligungen von Ihren Kunden und Mitarbeitern ein.

7 Beachten Sie alle technischen Prozesse in Ihrem Unternehmen, treffen Sie ausreichende Vorkehrungen zur Datensicherheit.

8 Richten Sie Ihre unternehmensinterne Dokumentation und die sonstigen datenschutzrelevanten Prozesse darauf aus – gegebenenfalls müssen auch entsprechende technische Änderungen vorgenommen werden.

9 Checken Sie den Internet-auftritt Ihres Unternehmens, passen Sie die Datenschutzerklärung den Anforderungen entsprechend an. Achten Sie auf die Datenschutzrelevanz Ihres Onlineshops.

10 Stellen Sie sicher, dass Sie die übrigen Informationspflichten, das Auskunftsrecht, das Recht auf Berichtigung, Löschung oder Datenübertragbarkeit sowie das Recht auf Widerspruch vollständig und angemessen erfüllen können.

11 Beachten Sie die zahlreichen neuen Pflichten. Unterrichten Sie auch Ihre Mitarbeiter über die Neuerungen und verpflichten Sie diese zur Vertraulichkeit und zur Sorgfalt im Umgang mit allen personenbezogenen Daten.

12 Datenschutz ist ein dauernder Prozess: Halten Sie also auch künftig alle Änderungen der betrieblichen Abläufe mit Blick auf den Umgang mit personenbezogenen Daten nach.