Wie wird mein Unternehmen datenschutzkonform?

Kein Unternehmen ist gleich. Daher sind die Vorkehrungen, welche ein Unternehmen zur Erfüllung aller gesetzlich vorgeschriebenen Datenschutzbestimmungen treffen muss höchst unterschiedlich. Sie können je nach

  • Größe des Unternehmens und
  • Art und Umfang der Datenverarbeitung im Rahmen des Geschäftsmodells

variieren.

Klar ist jedoch:

Neben einer möglichen Pflicht zur Bestellung eines Datenschutzbeauftragten, ist jedes Unternehmen ab dem ersten Datenverarbeitungsvorgang verpflichtet, datenschutzrechtliche Anforderungen nach den geltenden Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), zu erfüllen. Dazu gehören:

  • Erstellung und Führung eines Verarbeitungsverzeichnisses
  • Gestaltung der Verarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Grundprinzipien
  • Implementierung technischer oder organisatorischer Maßnahmen
  • Unternehmerische Rechenschaftspflicht
  • Meldepflichten bei Datenschutzvorfällen