Das Verfahrensverzeichnis – Vorbereitungen zur DSGVO
Der Countdown tickt: In wenigen Monaten gilt die DSGVO für sämtliche Unternehmen in Europa – für Online-Händler genauso wie für Einzelunternehmer oder große Konzerne. Wir fassen für Euch zusammen, was Ihr jetzt noch tun solltet, um die DSGVO fristgerecht umsetzen zu können.
DSGVO Verfahrensverzeichnis – eine unlösbare Aufgabe?
88 PDF-Seiten, sagenhafte 99 Artikel und 173 Erwägungsgründe enthält die EU-Datenschutz-Grundverordnung, kurz: DSGVO. Gerade für kleine und mittelständische Unternehmen scheint das Durcharbeiten und Vorbereiten eine schier unlösbare Aufgabe zu sein. Nehmt Euch unserer Tipps an, könnt Ihr bereits einschätzen, welche Schlüsselprioritäten relevant sind, um mit dem Stichtag (25.05.2018) bereit für die DSGVO zu sein.
Bisher folgten Unternehmen einer Datensammelwut. In der Folge liegen bei zahlreichen Unternehmen massig viele Datensätze herum und unzählige Datenverarbeitungsvorgänge finden mit ihnen statt. Die strategische Datenerhebung steht neben dem Prinzip der Datensparsamkeit bei der DSGVO im Fokus. Mit dem Beginn der DSGVO werden sich die Prioritäten vieler Unternehmen verschieben müssen: von der Datensammelwut hin zum bedarfsgerechten Erheben von Daten.
Fit für die DSGVO Dateninventur?
Um dieses Ziel zu erreichen und einen Überblick über die vorhandenen verarbeiteten Daten zu schaffen, steht zunächst eine Dateninventur an. Dabei kommt unserer Erfahrung nach häufig Ungeahntes zutage: Mit allen Daten, die Mitarbeiter, Kunden, Lieferanten usw. betreffen, kommen immense Datenberge zum Vorschein.
Daher gilt es, zunächst einmal sämtliche Daten, die im Unternehmen verarbeitet werden, zu sichten. Erst mit diesem Überblick könnt Ihr Euch mit dem eigentlichen Umsetzen der Regeln der DSGVO beginnen. Ihr verschafft Euch ein Wissen über sämtliche Datenprozesse in Ihrem Unternehmen. Und Ihr erhaltet einen Ausgangspunkt, um das sogenannte „Verfahrensverzeichnis“ einzurichten, welches für die DSGVO unumgänglich ist.
Verfahrensverzeichnis für Datenverarbeitungsprozesse
Im Verfahrensverzeichnis werden sämtliche Datenverarbeitungsprozesse Eurer Organisation katalogisiert. Bedenkt bitte, dass die nationalen Aufsichtsbehörden das Recht haben, dieses Verfahrensverzeichnis einzusehen. So wird die Einhaltung des Datenschutzes überprüft. Versäumnisse können mit Bußgeldern belegt werden.
Im Verfahrensverzeichnis sollten unter anderem Namen, sowie Kontaktdaten des für die Verarbeitung Verantwortlichen, sowie die des Datenschutzbeauftragten erkenntlich sein. Weiter werden die Zwecke der jeweiligen Datenverarbeitung offengelegt. Daneben gibt Ihr an, wer von der Datenverarbeitung betroffen ist, und zählen die Empfänger auf, denen die Daten offengelegt werden.
Ihr werden feststellen, dass Ihr immens viele Verarbeitungsvorgänge festzuhalten habt. Deshalb lohnt es, spätestens jetzt mit dem Verfahrensverzeichnis anzufangen. Bitte geht dabei folgenden Prozesse durch:
- Verarbeiten von Kundendaten (Vertrags-, Kontakt-, Zahlungsdaten, Kaufhistorie, Bonitätsprüfungen, etc.)
- Cookies und Social Plugins
- Newsletter-Versand
- Analyse- sowie Trackingtools
- Datenverarbeitungsprozesse, die extern geregelt werden
- Finanzen und steuerrechtliche Daten (Rechnungsstellungen, Lohnbuchhaltung, etc.)
- Personaldaten (Arbeitszeiterfassungen und -verträge, Bewerbungsmanagement, etc.)
- Einkauf sowie Vertrieb (Lieferantenkontakte, etc.)
- Buchhaltung
- externe Dienstleister
Vorbereitungen zur DSGVO
Ihr seht, ein Verfahrensverzeichnis ist die Ausgangsbasis für weitere Aktivitäten, die Euch den Start in die neue Datenschutz-Ära vereinfacht. Das Verfahrensverzeichnis ist Pflicht für Unternehmen. Möchtet Ihr Unterstützung beim Erstellen des Verfahrensverzeichnisses, stehen wir Euch gerne mit Rat und Tat zur Seite. Kontaktiert uns einfach!
In der kommenden Woche verraten wir Euch weitere Vorbereitungsschritte, die Ihr in die komfortable Lage versetzen, die DSGVO pünktlich zum Start einhalten zu können. Habt Ihr allgemeine Fragen zum Thema, könnt Ihr diese auch in den Kommentaren stellen – wir freuen uns auf den Kontakt mit Euch!