Bild BüKOM Logo
Acer, Veeam, Aastra, Microsoft, HP, Citrix, VMware, Avance

news

BISG e.V. Orientierungshilfe Datenschutz-Compliance

22. Mai 2016 - 23:00 – Thomas
BISG e.V. Orientierungshilfe Datenschutz-Compliance

Was prüft die Aufsichtsbehörde / Ihr Auftraggeber?

Wenn sich die Datenschutz-Aufsichtsbehörde ankündigt oder Ihr Auftraggeber von der Einhaltung und Umsetzung der gültigen Datenschutzbestimmungen überzeugen möchten, dann werden im ersten Anlauf in der Regel immer im Minimum die nachstehenden Punkte geprüft. Warum? Weil die Unterlagen „da sein“ müssen und schnell festzustellen ist, ob Sie den gesetzlichen und vertraglichen Pflichten nachgekommen sind - oder nicht. Darüber hinaus unterliegen die Geschäftsführer / Vorstände entsprechend der jeweiligen Rechtsform (GmbH, AG) persönlichen Haftungsrisiken bei Verstößen, die vermeidbar sind.

Prüfpunkte sind:

  • Datenschutzbeauftragten, Bestellung, Sachkunde
  • Öffentliches Verfahrensverzeichnis
  • Interne Verfahrensverzeichnisse (nahezu ALLE Prozesse)
  • Verpflichtungen / Betriebsvereinbarungen aller Mitarbeiter auf BDSG §5, TKG §88, ggfs. SGB
  • Auftragsdatenverarbeitung nach BDSG §11 mit Dienstleistern
  • Prüfung und Umsetzung technisch organisatorische Maßnahmen nach BDSG §9
  • Teilnahmelisten Mitarbeitersensibilisierungen (BDSG, TKG, SGB, …)
  • Datenschutzberichte und -vorabkontrollen der letzten 12 Monate

Nehmen Sie diese Punkte als Checkliste, und lassen Sie sich von Ihrer/m Datenschutzbeauftragte/n und /oder IT-Leiter/in bestätigen, dass alle Punkte belastbar und nachprüfbar vorhanden sind.

Sollten dies Punkte bisher nicht umgesetzt sein, so wenden Sie sich entweder an den BISG e.V. (info@bisg-ev.de) oder sprechen Sie uns an.

Diese Information wurde von Herrn Dr. Ralf W. Schadowski zu Verfügung gestellt. Herr Dr. Schadowski ist Sachverständiger, Fachgruppenleiter für Datenschutz und Vorstand im Bundesfachverband der IT-Sachverständigen BISG e.V.; TÜV cert sachkundiger Datenschutzbeauftragter; nach europäischer Norm DIN EN ISO/IEC17024 zertifizierter und überwachter Datenschutzbeauftragter; aktives Mitglied in der Gesellschaft für Datenschutz und Datensicherheit GDD e.V. und anerkannter Auditor IT-Sicherheit.