Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Bestands­auf­nah­me DSGVO

Mit der Bestands­auf­nah­me erhal­ten Sie Infor­ma­tio­nen zum Daten­schutz und Ori­en­tie­rung für die ers­ten Schritte

Bestands­auf­nah­me DSGVO — wor­um geht es?

Aller Anfang ist schwer — das ist auch beim Daten­schutz nicht anders. Wenn Sie sich selbst in das The­ma ein­ge­le­sen oder eine Schu­lung besucht haben, stellt sich die Fra­ge: Wo fängt man an?

Eine Bestands­auf­nah­me hilft Ihnen wei­ter und gibt Ihnen Ori­en­tie­rung. Wenn Sie über­le­gen, einen exter­nen Daten­schutz­be­auf­trag­ten zu bestel­len, ler­nen Sie bei der Bestands­auf­nah­me sei­ne Arbeits­wei­se ken­nen. Sie erhal­ten am Ende einen prio­ri­sier­ten Maß­nah­men­plan, den Sie auch selbst für die wei­te­re Vor­ge­hens­wei­se nut­zen kön­nen. Ich füh­re seit vie­len Jah­ren in Unter­neh­men unter­schied­li­cher Grö­ße Bestands­auf­nah­men durch. Doch wie läuft eine Bestands­auf­nah­me ab?

Ablauf einer BEstandsaufnahme

Vor­tei­le auf einen Blick

In einem kom­pak­ten Vor-Ort-Mee­ting bespre­chen wir die Grund­la­gen im Daten­schutz und die bis­her von mir bewer­te­ten Unter­la­gen. Im Vor­feld habe ich mir ihre Online- und Social Media-Auf­trit­te ange­schaut und wir bespre­chen not­wen­di­ge Maß­nah­men zur Opti­mie­rung. Ein Vor-Ort-Bege­hung run­det das gibt mir einen Ein­blick in die Orte der Datenverarbeitung.

Sämt­li­che rele­van­te Infor­ma­tio­nen wer­den in einem Maß­nah­men­plan über­nom­men und prio­ri­siert. Zusam­men legen wir einen mög­li­chen Umset­zungs­zeit­raum und die Ver­ant­wort­lich­kei­ten fest. Mit dem Plan kön­nen Sie dann in die Umset­zung gehen. 

Typi­sche Fra­gen in der Bestandsaufnahme

Datenschutz­organisation

Wie ist der Daten­schutz in Ihrem Unter­neh­men etabliert? 

Datenschutz­beauftragter

Ist ein  Daten­schutz­beauf­tragte not­wendig und rich­tig etabliert? 

Verarbeitungs­tätigkeiten

Sind alle Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten dokumentiert?

Sicher­heit der Verarbeitung

Wer­den Ihre Daten auch sicher verarbeitet?

Recht­mä­ßig­keit

Sind Ihre Ver­arbeit­ungs­tätigkeiten auch rechtskonform?

Risiko­management

Ist ein Daten­schutz­beauf­tragte not­wendig und rich­tig etabliert?

Auftrags­verarbeiter

Sind Auf­trags­ver­ar­bei­ter kor­rekt ein­ge­bun­den und geeig­net, Ihre Daten zu verarbeiten?

Pri­va­cy by Default / Design

Haben Sie Ihre IT-Sys­te­me und Pro­zes­se mini­mal gestaltet? 

Löschen von Daten

Löschen Sie Ihre Daten auch fach­ge­recht nach dem Ende der Verarbeitung?

Datenschutz­verletzungen

Haben Sie Pro­zes­se zur Hand­habung von Daten­schutz­verletz­ungen rich­tig etabliert? 

Dritt­län­der

Nut­zen Sie die rich­ti­gen Garan­tien für Über­mitt­lun­gen ins EU-Ausland?

Betroffenen­prozesse

Haben Sie alle Pflich­ten gegen­über den Betrof­fe­nen im Griff?

Vor­tei­le auf einen Blick

In einem kom­pak­ten Vor-Ort-Mee­ting bespre­chen wir die Grund­la­gen im Daten­schutz und die bis­her von mir bewer­te­ten Unter­la­gen. Im Vor­feld habe ich mir ihre Online- und Social Media-Auf­trit­te ange­schaut und wir bespre­chen not­wen­di­ge Maß­nah­men zur Opti­mie­rung. Ein Vor-Ort-Bege­hung run­det das gibt mir einen Ein­blick in die Orte der Datenverarbeitung.

Sämt­li­che rele­van­te Infor­ma­tio­nen wer­den in einem Maß­nah­men­plan über­nom­men und prio­ri­siert. Zusam­men legen wir einen mög­li­chen Umset­zungs­zeit­raum und die Ver­ant­wort­lich­kei­ten fest. Mit dem Plan kön­nen Sie dann in die Umset­zung gehen. 

Ihre Vor­be­rei­tung

Auch wenn Sie nichts oder wenig im Daten­schutz gemacht haben. Ihre Pro­zes­se und Ver­trä­ge soll­ten Sie ken­nen. For­mu­la­re und Ein­wil­li­gun­gen, Ver­trä­ge oder Betriebs­ver­ein­ba­run­gen lie­fern einen ers­ten Ein­druck und hel­fen mir bei der Bewer­tung Ihres Daten­schut­zes in Ihrem Unternehmen. 

Schon vor unse­rem Ter­min kön­nen Sie nach dem Abschluss einer Vertraulich­keits­vereinbarung den Grund­stock für die Bestands­aufnahme legen. Je mehr Infor­ma­tio­nen Sie mir geben, des­to effek­ti­ver und kom­pak­ter wird auch der Ter­min bei Ihnen vor Ort ablau­fen. Die Dau­er des Mee­tings hängt aber von ver­schie­de­nen Fak­to­ren ab. Hier sehen Sie, was Sie mir über mein siche­res Por­tal zur Ver­fü­gung stel­len können. 

Ergeb­nis der Bestandsaufnahme

Nach der Bestands­auf­nah­me erhal­ten Sie einen prio­ri­sier­ten Maß­nah­men­plan, mit dem Sie gleich in die Umset­zung der offe­nen Punk­te gehen kön­nen. Wenn Sie die­sen Plan in Zusam­men­ar­beit mit mir umset­zen, wer­den Sie die Grund­la­gen im Daten­schutz erreichen.

Der Plan zeigt auch, wel­che Maß­nahmen bereits umge­setzt wor­den sind und wann wieder­kehrende Auf­ga­ben fäl­lig wer­den. Nut­zen Sie den Maß­nah­men­plan auch als Nach­weis gegen­über den Aufsichts­behörden als Nach­weis für die Rechen­­schafts- und Dokumentationspflichten.

Übli­cher­wei­se erfolgt die Umset­zung inner­halb von 14 Tagen in Abhän­gig­keit von der Kom­ple­xi­tät Ihres Unternehmens.

schritt-fuer-schritt-zum-verzeichnis-der-verarbeitungstaetigkeiten

Ange­bot anfordern

For­dern Sie ein Ange­bot für Ihre Bestands­auf­nah­me an und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung