Mindestanforderungen für den Datenschutz erfüllen

Nachfolgend führen auf, wie man mit dem Aufbau einer Datenschutz-Organisation beginnt und es nach und nach in sein Unternehmen / System einführt.

• Prüfen, ob ein Datenschutzbeauftragter benannt werden muss. 
  Bei Franchise-Systemen empfehlen wir, dass immer einen 
  Datenschutzbeauftragter benannt wird.
  
  
• Schulung der Geschäftsführung und alle Mitarbeiter zum Datenschutz
  
  
• Bestandsaufnahme
• • Alle relevanten Datenverarbeitungsvorgänge / Verarbeitungstätigkeiten (VT) aufnehme
  • Prüfung, ob für bestimmte VT eine DS-Folgeabschätzung nötig ist.
  • Auftragsverarbeitung prüfen: Auftragnehmer und Auftraggeber
  • Technisch organisatorische Maßnahmen  besprechen evtl. sogar schon definieren (nötig bei Auftragsdatenverarbeitung / IT-Sicherheits-Konzept)  
  • Webauftritt prüfen und Maßnahmen festlegen
  • Informationspflichten  
  • Auskunftspflicht / Betroffenenrechte  
  • Welche Verträge müssen überprüft und überarbeitet werden?  
  • Privacy by Design & by Default
  • Prüfung ob besondere Maßnahmenfelder im System bestehen bzw. ob das BDSG (neu) / DS-GVO ausreichend berücksichtigt wurden. Zum Beispiel bezüglich vorvertragliche Aufklärung (VVA) oder der Beratungsleistungen der Zentrale.
    
    
• Maßnahmenplan erstellen