Anbei mal ein Auszug aus dem Kurzpapier Nr. 8 der Datenschutzkonferenz. Danach empfiehlt die Datenschutzkonferenz folgende Maßnahme (ich hebe mal zwei Punkte, die gerne übersehen werden hervor):
Umsetzung bis zum 25. Mai 2018
Bei der Umsetzung sind dann u. a. folgende Punkte wieder zu beachten:
– Anpassung der betroffenen Prozesse und Strukturen,
– Festlegung der Rechtsgrundlagen und des Zwecks der Datenverarbeitung sowie Dokumentation von Interessenabwägungen (sofern erfolgt),
– Implementierung von Informationspflichten, Betroffenenrechten und Löschkonzepten,
– Anpassung der Datenschutzorganisation,
– ggf. Bestellung eines Datenschutzbeauftragten,
– Reaktionsmechanismen auf Datenpannen,
– Organisation von Meldepflichten,
– Anpassung der Dienstleistungsbeziehungen,
– Aufbau der Dokumentation,
– Anpassung der IT-Sicherheit und
– ggf. Anpassung der Betriebsvereinbarungen
Ihr
Michael Bock
