Was die DSGVO verpflichtend fordert
Transparenz ist das wichtigste Stichwort.
Wenn ein Unternehmen persönliche Daten speichert, muss es diese jederzeit in Struktur, Inhalt und Abläufen offenlegen können und die betroffenen Personen auf ihre Rechte hinweisen.
Die Datenschutzerklärung ist dabei nur ein äusserlich sichtbares Puzzleteil, aber intern sind noch eine Reihe von weiteren Pflichten von Verträgen bis zu Einverständniserklärungen notwendig.
Vielen noch nicht bekannt - die detaillierte Dokumentation der Verfahrensabläufe ist das intern entscheidende Kernstück, das nach Art. 30 DSGVO fast jede Organisation aufstellen muss. Viele Unternehmer wissen allerdings noch nicht um diese Verantwortung und ihre Tragweite. Die DD-eG hat die Erfahrung und die Fachleute, um solche Dokumentationen schnell und passend zu erstellen.
Entscheidend ist aber auch, dass die Inhalte der gespeicherten Daten den betroffenen Personen umfassend offengelegt werden müssen. Auch dafür bietet die DD-eG ihre Kompetenz und entsprechende elektronische Auskunftssysteme, wenn z.B. papierbasierte und elektronische Daten gemischt sind oder mehrere Systeme abgefragt werden müssen.
Die bekannteste Pflicht der Organisationen ist die Benennung eines Datenschutzbeauftragten. Aber auch hier wird viel Fehlinformation verbreitet. Wann genau diese Benennung notwendig ist und wie sie zu erfolgen hat, wissen unsere Spezialisten natürlich auch. So gibt es Branchen, in denen ein Beauftragter in jedem Fall benannt werden muss, wie im Sozial- und Gesundheitswesen. Aber es gibt auch Unternehmen, die viel mehr als 10 Mitarbeiter haben und dennoch keinen Datenschutzbeauftragten brauchen. Die DD-eG hilft Ihnen auch dabei.