Datenschutzgrundverordnung (DSGVO)EU-Datenschutz: Das sind die Pflichten für Unternehmer

Mit dem Gesetz sind erweiterte Verpflichtungen auf die Betriebe zugekommen, z. B.  bei der Datenerhebung beim Kunden, Integration des Datenschutzes in die Prozesse des Unternehmens oder Dokumentation der einzelnen Schritte für den Nachweis, dass der Betrieb geeignete Strategien und Maßnahmen ergriffen hat.

Im Fokus der Behörden stehen zwar eher die großen „Datenkraken“, trotzdem sollten sich Betriebe gegen findige Abmahnanwälte wappnen:

• Kontaktseiten auf der Webseite müssen verschlüsselt (https) werden
• Lassen Sie die Datenschutzerklärung vom Experten überprüfen
• Informieren Sie Kunden und Mitarbeiter zeitnah über die Erfassung und Verwendung ihrer Daten sowie ihr diesbezügliches Recht
• Technische Datensicherheit einschließlich eines Verarbeitungsverzeichnis ist Pflicht
• Größere Unternehmen (ab 20 Personen) müssen einen Datenschutzbeauftragten berufen

Die NRW-Aufsichtsbehörde hat unter www.ldi.nrw.de eine Orientierungshilfe veröffentlicht, wie die Pflichten für kleine und mittlere Unternehmen umgesetzt werden können. Wir haben den dort vorgeschlagenen Text in eine Word-Version umgsetzt, die Sie für Ihren Betrieb nutzen können: