Quick-Check – Sind Sie bereit?
Kommt ein dataKonform-Datenschutz-Gütesiegel® für unser Unternehmen/ unseren Konzern derzeit (schon) in Frage?
- Hat Ihr Unternehmen einen schriftlich bestellten Datenschutzbeauftragten oder ist eine andere Person für die Einhaltung des Datenschutzes zuständig, und wird diese Person bei der Einführung/Implementierung datenschutzrelevanter Systeme und Prozesse hinreichend beteiligt?
- Sind die Mitarbeiter Ihres Unternehmens mit PC-Zugang auf das Datengeheimnis verpflichtet?
- Führt Ihr Unternehmen eine Dokumentation der Datensicherheitsmaßnahmen (sog. Datensicherheitskonzept)?
- Kann Ihr Unternehmen eine Liste der Zugriffsberechtigungen hinsichtlich der relevanten IT-Systeme vorlegen?
- Kontrolliert Ihr Unternehmen regelmäßig die Datenschutzkonformität der relevanten Systeme und Prozesse (Datenschutzaudit)?
- Soweit externe Dienstleister Zugriffsmöglichkeit auf die Daten Ihres Unternehmens haben, wird die Gewährleistung des Datenschutzes durch dieses Drittunternehmen überwacht?
- Werden Ihre Mitarbeiter im erforderlichen Ausmaß mit den Vorschriften des Datenschutzes vertraut gemacht (etwa per Schulungen, anderweitiger Trainingsmaßnahmen oder zur Verfügung stehender Informationsmedien)?
- Wurde schon ein Datenschutz-Audit bzw. ein Risk Assessment zum Datenschutz durchgeführt?
- Gibt es einen IT-Sicherheitsbeauftragten?
- Führen Sie eine aktuelle „interne Verarbeitungsübersicht“ bzw. das „Verfahrensverzeichnis für jedermann“?
- Existiert innerhalb Ihres Konzerns ein Konzept für konzerninternen Datenaustausch (insbes. Verträge zur konzerninternen Auftragsdatenverarbeitung)?
Konnten Sie alle oder fast alle Fragen positiv beantworten, erfüllen Sie – ganz grob formuliert – schon wesentliche datenschutzrechtliche Kernanforderungen. Es spricht vieles dafür, dass ein Datenschutz-Gütesiegel schon zum jetzigen Zeitpunkt und unter verhältnismäßigem Aufwand erzielt werden kann.
Konnten Sie nur wenige oder keine Fragen positiv beantworten, erfüllen Sie wesentliche datenschutzrechtliche Kernanforderungen derzeit noch nicht. Sie haben diese Pflichten jedoch aus gesetzlichen Gründen ohnehin zu erfüllen. Lassen Sie sich von unseren Experten und/oder Kooperationspartnern beraten, wie die wichtigsten datenschutzrechtlichen Anforderungen alsbald erfüllt werden und ein dataKonform Datenschutz-Gütesiegel® in baldig erreichbare Nähe rücken kann.