Gerade für kleinere Unternehmen und Einrichtungen ist es schwer einen systematischen Ansatz zur Sicherstellung der Anforderungen der DSGVO in Hinblick auf die Datensicherheit zu finden.
Eine gute Idee ist es daher, dass das Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) nun eine Handreichungen zur Verfügung stellt „Good Practice bei technischen und organisatorischen Maßnahmen“. Mit der Veröffentlichung möchte das BayLDA gerade kleinere Unternehmen, Selbstständige und Freiberufler bei der erfolgreichen Umsetzung der Datenschutzvorschriften unterstützen und die wichtigsten Praxismaßnahmen aufzeigen. Die Artkel 32, 24, 25 DSGVO fordern vom Verantwortlichen ja schon Einiges, da ist ein etwas pragmatischerer Ansatz zu begrüßen. Diese Checkliste soll insbesondere kleinen Unternehmen eine Auswahl an TOMs (technischen und organisatorischen Maßnahmen) anbieten, die bei geläufigen Verarbeitungstätigkeiten innerhalb eines Betriebs verwendet werden können. Adressiert werden Punkte wie bauliche Schutzmaßnahmen, Einsatz von mobilen Endgeräten, internetfähige Arbeitsplatzumgebung und Sensibilisierung von Mitarbeitern. Wie immer ist es eine gute Gelegenheit sich in das Thema einzuarbeiten und allemal besser als den Kopf in den Sand zu stecken und auf jeglich Dokumentation seiner Maßnahmen zu verzichten.
Die Checkliste finden Sie hier.
