Schalten Sie die Expertin ein!
Ich habe die Bedeutung des Datenschutzes erkannt – aber wie gehe ich vor?
Wenn Ihr Unternehmen oder Ihr Verein das Thema Datenschutz anpacken möchte, sollte zunächst eine Bestandsaufnahme erfolgen. Verschaffen Sie sich (am besten mithilfe eines externen Beraters oder Datenschutzbeauftragten) zunächst einen Überblick darüber, an welchen Stellen innerhalb Ihrer betrieblichen oder vereinsinternen Abläufe personenbezogene Daten zu welchem Zweck erhoben, wie diese verarbeitet, wie lange sie gespeichert und ob sie rechtskonform gelöscht werden. Dieses Vorgehen kann zwar etwas aufwendig sein, dient aber letztlich nicht nur dazu, das Handeln Ihrer Einrichtung datenschutzkonform zu gestalten, sondern hilft Ihnen als eine Art Inventur unter Umständen auch dabei, sich einen besseren Überblick über die eigenen Strukturen zu verschaffen, Schwachstellen aufzudecken und zukünftig effizienter zu arbeiten.
Der erste Schritt ist getan – und dann?
Zwar haben Sie mit einer solchen Bestandsaufnahme schon einen ersten wichtigen Schritt vollzogen, um jedoch sicherzustellen, dass das erreichte Datenschutzniveau auch dauerhaft aufrechterhalten bleibt und sich innerhalb des Arbeitsalltags nicht neuerliche Nachlässigkeiten einschleichen, sollten in regelmäßigen Abständen Datenschutzaudits oder Überprüfungen anhand vorher festgelegter Fragestellungen durchgeführt werden.
Am Ende einer solchen Überprüfung erhalten Sie eine Zusammenfassung, die den Ist-Zustand beschreibt und etwaige Handlungsbedarfe zusammenfasst.
Ich möchte eine Überprüfung durchführen – doch wer hilft mir dabei?
Audits können durch interne Prüfer (z. B. durch den internen Datenschutzbeauftragten) oder durch externe Datenschutzauditoren durchgeführt werden. Entscheiden Sie sich für ein externes Audit, kann die daraus resultierende Beurteilung im Geschäftsverkehr als Nachweis für Zuverlässigkeit und Vertrauenswürdigkeit dienen und wirkt sich so unter Umständen positiv auf die Kunden- oder Mitgliederakquise oder den Abschluss von Verträgen mit anderen Unternehmen aus.
Vorsicht ist geboten bei online oder per Telefon durchgeführten Audits, da sich die Auditoren in solchen Fällen kein umfassendes Bild von den tatsächlichen Gegebenheiten vor Ort machen können. Nach meinem Empfinden ist daher der persönliche Kontakt, das Gespräch mit den Mitarbeitern und ein Rundgang auf dem Gelände unerlässlich, um die Gesamtsituation hinreichend beurteilen und Verbesserungspotenziale identifizieren zu können.
Gerne führe ich in Ihrem Unternehmen oder Ihrer Einrichtung oben beschriebene Bestandsaufnahmen und Audits durch.
Sprechen Sie mich einfach an!