Wer wird geschützt:
Der Nutzer; der Endverbraucher (Privatpersonen aber auch Unternehmen falls sie Verbraucher sind)
Wer hat die Arbeit:
Der Verkäufer, Anbieter, Arbeitgeber
Wen betrifft es:
Alle gewerblichen Anbieter sowie alle eingetragenen Vereine (gemeinnützig oder nicht).
Bitte nicht verwechseln mit der "Pflicht einen Datenschutzbeauftragten zu ernennen".
Erhöhte Anforderungen an Ärzte, Heilpraktiker, Apotheken, Anwälte, Steuerberater:
Die sensiblen Daten müssen verstärkt geschützt werden.
Ab dem 25. Mai 2018 ist die neue DSGVO in Kraft.
Bußgelder sollen laut Gesetz eine "empfindliche" Höhe haben (bis 20 Mio Euro oder 4% vom Jahresumsatz)
Handeln Sie jetzt. Was Sie tun müssen - kurz und knapp:
1) Datenschutzbeauftragen (DSB) ernennen (falls benötigt) und auf Homepage erwähnen.
Schauen Sie sich an, was wir Ihnen als Datenschutzbeauftragter bieten können (Flyer, PDF).
2) Datenschutzerklärung für die Homepage erstellen oder aktualisieren.
3) Dokumentation: Verzeichnisses aller Verarbeitungstätigkeiten (Verfahrensverzeichnis)
Der DSB kann bei der Erstellung der Dokumentation helfen. Letztlich verantwortlich ist jedoch immer die Geschäftsführung.
3.1) Verfahrensverzeichnis
Für das Verzeichnis ist kein bestimmter Aufbau vorgeschrieben. Es muss schriftlich oder elektronisch (etwa als Word- oder Exceldatei) geführt werden
3.2) TOMs - „Technische und organisatorische Maßnahmen der Datensicherheit"
Auf die TOMs kann im Verfahrensverzeichnis verwiesen werden, um der Verpflichtung Genüge zu tun, die Maßnahmen der Datensicherheit im Verzeichnis zu beschreiben.
4) Gap Analysis
Lückensuche aufgrund des Verfahrensverzeichnisses.
5) Maßnahmenplan
Aus der „Gap Analysis“ ergibt sich ein Maßnahmenplan mit dem Ziel der möglichst umfassenden Datenschutzkonformität aller Verfahren.