Von der Personalakte bis zu den Kundendaten – personenbezogene Daten fallen im Unternehmen fast überall an. Umso weitreichender sind die Konsequenzen der DSGVO für den betrieblichen Prozess. Folgende Bereiche sind von der neuen Regelung besonders betroffen:

• die Datenverarbeitung,
• die Auftragsdatenverarbeitung,
• organisatorische Maßnahmen mit Blick auf Dokumentations- und Informationsprozesse,
• technische Maßnahmen.

Personenbezogene Daten schützen und sichern – die wichtigsten Regeln auf einen Blick

• Personenbezogene Daten dürfen weiterhin nur mit Erlaubnis des Betroffenen verarbeitet werden. Einwilligungen, die bereits vorliegen und heute noch rechtskonform sind, bleiben zunächst gültig. Kunden müssen jetzt aber ausführlicher über die geplante Verwendung der Daten informiert werden.
• Wenn keine Einwilligung vorliegt, dürfen personenbezogene Daten nur im Ausnahmefall verwendet werden, sofern sie für die Vertragserfüllung erforderlich sind oder überwiegende, „berechtigte Interessen“ des Unternehmens vorliegen. Diese Interessensabwägung müssen Sie genau dokumentieren.
• Wenn Sie externe Cloud-Dienste oder IT-Dienstleister für die Auftragsverarbeitung in Anspruch nehmen, müssen Sie sicherstellen, dass der Anbieter einen ausreichenden Datenschutz garantieren kann.
• Alle Geschäftsprozesse rund um die Datenverarbeitung müssen dokumentiert und Dateninhaber detailliert und verständlich über die Verwendung ihrer Angaben aufgeklärt werden.
• Auch einfache Datenpannen müssen gemeldet werden: Wenn Risiken für die Betroffenen nicht auszuschließen sind, muss das betroffene Unternehmen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informieren.

Weiterführende Informationen erhalten Sie beim Mittelstand 4.0-Kompetenzzentrum Chemnitz.