Was machen wir eigentlich mit der DS-GVO?

Auch wir waren in den letzten Wochen immer wieder mit einem Thema beschäftigt, dass auch einen Monat nach dem Inkrafttreten noch immer in den Medien hochkocht: die Europäische Datenschutzgrundverordnung, kurz DS-GVO. Vorweg: wir sind weder Juristen noch Datenschutzbeauftragte (noch nicht). Dieser Post stellt daher keine Rechtsberatung dar, sondern gibt lediglich wieder, was wir in eigener Recherche-Arbeit herausgefunden haben. Obwohl wir mit aller angemessenen Sorgfalt auf die Richtigkeit der von uns verlinkten Informationen achten, können wir keine Gewähr für die Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit unserer Ausführungen übernehmen.

Was wir aber hilfreich fanden, waren die folgenden Schritte:
– Zunächst alles mit Außenwirkung überarbeiten, sei es die Datenschutzerklärung auf der eigenen Homepage, die Einwilligungserklärung beim Kontaktformular oder den Webshop, sofern man einen betreibt.
– Sich sodann den „inneren Angelegenheiten“ zuwenden und ein Verzeichnis der Verarbeitungstätigkeiten erstellen. Ein gutes tabellarisches Muster ist hier zu finden: https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Informationen/Internationales/Datenschutz-Grundverordnung/Verzeichnis_der_Verarbeitungstaetigkeiten/Muster_Verarbeitungsverzeichnis_Verantwortlicher.pdf
In diesem Zusammenhang haben wir unsere technischen und organisatorischen Maßnahmen zum Datenschutz überarbeitet. Selbstverständlich haben wir mit unseren Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen und bieten unseren Kunden an, dasselbe mit uns zu tun, insofern personenbezogene Daten von uns bearbeitet werden.

Als sehr hilfreich empfanden wir die Kurzpapiere der Deutschen Datenschutzkonferenz, die sich unter anderem gebündelt hier https://www.lda.bayern.de/de/datenschutz_eu.html finden lassen.