150 Tage-Countdown
der nächste Schritt | DS-GVO


Nachdem etwaige Lücken aufgespürt und systemtechnisch geschlossen wurden können Sie sich den Unklarheiten widmen, die sich während der Prüfphase ergeben haben. Nicht jede Lücke lässt sich derart einfach schließen oder sogar durch einen adäquaten Prozess umgehen. Klären Sie die deshalb die schwierigen Fälle eingehend.

Nehmen Sie sich nun auch Ihre Dienstleister vor, die mit personenbezogenen Daten aus Ihrem Unternehmen zu tun haben. In der Regel sind dies externe Unternehmen, die direkt oder indirekt Zugriff auf Ihre Datenbestände haben. Gerade bei einem möglichen indirekten Zugriff, werden in der Praxis oftmals die entsprechenden Vertragsregelungen übersehen. Im Fokus stehen hierbei IT-Wartungs-Dienstleister oder auch Hostingpartner für Onlineanwendungen (Website / E-Mail). In wie weit sind diese Dienstleister selbst schon auf die DS-GVO vorbereitet und haben schon die neuen Vertragsentwürfe zur Auftragsverarbeitung (ehemals Auftragsdatenverarbeitung) parat.

Prüfen Sie zudem genau Ihre Situation vor dem Hintergrund einer Bestellpflicht eines betrieblichen Datenschutzbeauftragten. Vielfach ist die magische Grenze von neun Beschäftigten zu lesen, die ausschlaggebend für eine Bestellpflicht ist. In Wahrheit sind die Voraussetzungen und die Ausnahmen etwas komplexer, wonach es sich durchaus auch ergeben kann, dass bereits ab einem Angestellten ein betrieblicher Datenschutzbeauftragter zu bestellen ist. Gerade in Zeiten von Software, Cloud und digitalen Anwendungen rückt die Neun-Personen-Grenze schnell ins Abseits.

Kümmern Sie sich auch, falls vorhanden, um Ihre Website und die damit verbundene Datenschutzerklärung, sowie den einzelnen Bestandteilen. Gerade Websitetracking und Social-Media-Einbindungen stellen markante Stolpersteine dar.