Stellen Sie sich vor, alle personenbezogenen Daten seien hochexplosiv!

Wenn Sie sicher und sattelfest betreffend Ihren Rechten und Pflichten bezüglich dem neuen Datenschutz sind, dann werden Sie Ihr Wissen erfolgreich einsetzen können und müssen gar nicht weiter lesen.  Sollten Sie sich aber noch nicht ganz  im Klaren darüber sein, ob Sie die DSGVO überhaupt betrifft oder denken Sie vielleicht sogar, es würde eh immer heisser gekocht als gegessen? Dann würde ich Ihnen empfehlen weiter zu lesen, denn wie ein alter Spruch schon sagt: „Unwissenheit schützt vor Strafe nicht“. Bedenken Sie, Unternehmer, die zukünftig im Bereich “personenbezogene Daten” Fehler machen, denen könnte dieses Thema unter Umständen eines Tages um die Ohren fliegen. 

 

Wir helfen zu entschärfen:

Mit dieser kleinen Anleitungen können Sie bereits heute damit beginnen Ihr Unternehmen bezüglich dem Umgang von Personendaten zu überprüfen und zu verbessern.

Technische und organisatorische Massnahmen (TOMS) dokumentieren:
Datenschutz-Management-System: Datenschutz im Unternehmen muss organisiert, kontinuierlich überprüft sowie ständig angepasst und verbessert werden.

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1 DSGVO).

BEISPIELE

Personendaten

  • Kundendaten nur für notwendige Geschäftsabwicklung verwenden
  • Kundendaten sicher verwahren


Profiling

Für Profiling und Analysen empfehlen wir Ihnen die Zusammenarbeit mit einem kompetenten Anbieter der DSGVO-konform arbeitet.

Profiling, d.h. Erstellen, Aktualisieren und Verwenden von Profilen durch das Sammeln von Daten, sowie deren anschließende Analyse und Auswertung, zum Zwecke der Identifikation und Überwachung von Personen und/oder auch zur Optimierung und Vorhersage des (Direkt)Marketings, oder zum Zwecke der Wahl-, Verhaltens- und Meinungsbeeinflussung.

 

Bei Marketing-Aktionen gilt Folgendes zu beachten:

  • Weisen Sie immer darauf hin, was Sie mit den Personendaten machen und verwenden Sie nur die Daten, welche Sie unbedingt brauchen.
  • Speichern Sie die Personendaten nur so lange, wie Sie sie brauchen und löschen Sie sie dann.
  • Wenn Ihnen dies möglich ist, anonymisieren Sie Personendaten
  • Holen Sie immer das Einverständnis Ihrer Kunden ein und informieren Sie Ihre Kunden über den Verwendungszweck der Personendaten
  • Arbeiten Sie mit Geschäftspartnern und Unternehmen zusammen, die die DSGVO ebenfalls erfüllen.

Verzeichnis von Verarbeitungstätigkeiten erstellen und führen:
Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen (Art. 30 Abs. 1 DSGVO).

Auftragsverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Ziff. 8 DSGVO). Nicht vergessen, auch nicht im Ausland!

Bereits bestehende Einwilligungen und sonstige Rechtsgrundlagen überprüfen:
Sind beispielsweise die Allgemeinen Geschäftsbedingungen (AGB) und alle übrigen Verträge noch rechtskonform?

Bereits bestehende Informationen überprüfen:
Genügen die bestehenden Informationen, zum Beispiel in der Datenschutzerklärung auf der Website und bei einzelnen Formularen?

Datenschutz-Vertreter in der Europäischen Union ernennen:
Niederlassung in einem EU-Mitgliedstaat, wo sich betroffene Personen befinden (Art. 27 DSGVO), zum Beispiel:

  • Tochtergesellschaft
  • Freunde und Bekannte
  • Rechtsanwalt oder Treuhänder
  • Spezialisierter Dienstleister

Was Sie sonst noch wissen sollten:

Die Datenschutz-Grundverordnung der EU gelten ab dem 25. Mai 2018.

Datenschutz-neu bietet in Zürich und Basel Praxis Seminar an.
In diesem Praxis-Workshop werden die wichtigsten Punkte der rechtlichen Änderungen besprochen und deren Umsetzung mit Hilfe von Praxisbeispielen aus juristischer- und Projekt-Sicht näher beleuchtet. Sie erhalten einen fundierten Überblick über die juristischen Neuerungen und Projektansätze sowie über die möglichen Stolpersteine bei der Umsetzung.

Newsletter

Newsletter

Mit unserem E-Mail-Newsletter informieren wir Sie über Neuigkeiten zum Datenschutzgesetz.

You have Successfully Subscribed!