Wie wird mein Unternehmen datenschutzkonform?
Kein Unternehmen ist gleich. Daher sind die Vorkehrungen, welche ein Unternehmen zur Erfüllung aller gesetzlich vorgeschriebenen Datenschutzbestimmungen treffen muss höchst unterschiedlich. Sie können je nach
- Größe des Unternehmens und
- Art und Umfang der Datenverarbeitung im Rahmen des Geschäftsmodells
variieren.
Klar ist jedoch:
Neben einer möglichen Pflicht zur Bestellung eines Datenschutzbeauftragten, ist jedes Unternehmen ab dem ersten Datenverarbeitungsvorgang verpflichtet, datenschutzrechtliche Anforderungen nach den geltenden Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), zu erfüllen. Dazu gehören:
- Erstellung und Führung eines Verarbeitungsverzeichnisses
- Gestaltung der Verarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Grundprinzipien
- Implementierung technischer oder organisatorischer Maßnahmen
- Unternehmerische Rechenschaftspflicht
- Meldepflichten bei Datenschutzvorfällen