Das Recht auf Schutz der personenbezogenen Daten von natürlichen Personen bringt eine Reihe von Verpflichtungen für Unternehmer mit sich. Die genauen Anforderungen wurden in der EU-Datenschutzverordnung (DSGVO) sowie in den Bundesvorschriften geregelt. Die Anforderungen hängen von vielen Faktoren ab, wie z.B. der Größe des Unternehmens sowie dem Umfang der Datenverarbeitung ab. Dabei sollen die Unternehmen weitestgehend selbst entscheiden, welche Maßnahmen angemessen sind. Dies führt oft zur Verzweiflung, insbesondere weil die Nichteinhaltung der Anforderungen im Bereich des Schutzes der personenbezogenen Daten zu hohen Bußgeldern führen kann.
Eine gute Möglichkeit die aktuellen Abläufe im Bereich Datenschutz im Unternehmen zu überprüfen und sich von den negativen Konsequenzen zu schützen ist die Durchführung eines Datenschutzaudits. Das Datenschutzaudit soll durch Personen mit entsprechenden Qualifikationen und Erfahrung durchgeführt werden, z.B. durch einen Anwalt, der sich auf Datenschutz spezialisiert hat.
Im Rahmen eines Datenschutzaudits werden alle mit der Verarbeitung personenbezogen Daten verbundenen Prozesse identifiziert und überprüft. In der Regel fängt ein solches Audit mit der Besprechung der aus der Hinsicht des Datenschutzes wichtigen Fragen an, wie z.B.:
– Hat das Unternehmen einen Datenschutzbeauftragten?
– Gibt es ein Datenschutzkonzept im Unternehmen?
– Werden personenbezogenen an Dritte übertragen? Gibt es eine Grundlage für solche Übertragungen?
– Wie ist der Zugang zu den personenbezogenen Daten durch Angestellte geregelt?
– Wie werden die personenbezogenen Daten vor Zugriff Dritter geschützt?
Nach Klärung der Fragen findet eine umfangreiche datenschutzrechtliche Überprüfung der vorhandenen Unterlagen des Unternehmens statt. Im Rahmen dieser Überprüfung wird die durch die datenschutzrechtlichen Vorschriften vorgeschriebene Dokumentation, aber auch andere Unterlagen, wie z.B. Arbeitsverträge sowie Dienstleistungsverträge analysiert und gegebenfalls angepasst werden.
In der Regel wird über die Durchführung des Datenschutzaudits ein schriftlicher Bericht erstellt, in dem alle Schwachstellen sowie entsprechende Lösungen beschrieben werden.
Unabhängig von der oben beschriebenen Prüfung ist oft auch die Durchführung eines IT-Audits empfehlenswert.
Wir führen ein Datenschutzaudit für Sie durch, entwerfen notwendige Dokumente und beantworten alle mit dem Thema Datenschutz im Unternehmen verbundenen Fragen.
Sprechen Sie uns an – wir helfen Ihnen weiter.
© GRAU Rechtsanwälte PartGmbB, 2022 | Impressum | Datenschutzerklärung
© GRAU Rechtsanwälte PartGmbB, 2022
Impressum | Datenschutzerklärung
Name | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 Jahr | Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen. |
cookielawinfo-checkbox-analytics | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern. |
cookielawinfo-checkbox-functional | 11 Monate | Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen. |
cookielawinfo-checkbox-necessary | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern. |
cookielawinfo-checkbox-others | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern. |
cookielawinfo-checkbox-performance | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern. |
viewed_cookie_policy | 11 Monate | Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten. |
wp-wpml_current_language | Sitzung | Cookie des "WPML"-Plugins, das die aktuelle Sprache der Website speichert. |
Name | Dauer | Beschreibung |
---|---|---|
CookieLawInfoConsent | 1 Jahr | Zeichnet den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status der CCPA auf. Es funktioniert nur in Koordination mit dem primären Cookie. |
elementor | niemals | Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern. |
Name | Dauer | Beschreibung |
---|---|---|
_ga | 2 Jahre | Dient zur Unterscheidung von Benutzern. |
_ga_ | 2 Jahre | Wird verwendet, um den Sitzungsstatus zu erhalten. |
_gac_gb_ | 90 Tage | Enthält kampagnenbezogene Informationen. Wenn Sie Ihre Google Analytics- und Google Ads-Konten verknüpft haben, wird dieses Cookie von den Google Ads-Website-Conversion-Tags gelesen, es sei denn, Sie deaktivieren es. |
_gid | 24 Stunden | Dient zur Unterscheidung von Benutzern. |