background

DSGVO - Maßnahmenplan 

Alle DSGVO-bezogenen Maßnahmen für die Umsetzung auflisten.

Maßnahmenplan

Damit auch nichts vergessen wird! Erstellen Sie eine Liste der zu erledigenden DSGVO-Aktivitäten. Dann kann alles Schritt für Schritt umgesetzt werden.

  • Grundlage

    Die DSGVO gibt dem, für die Datenverarbeitung Verantwortlichen (das ist immer eine in die Führung der Geschäfte einbezogene Person), die grundlegenden Pflichten auf:  DSGVO Art. 24 Abs. 1 und 2  gibt vor:

    • Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt.

    • Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert. Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.


    Somit ist klargestellt, dass der Umfang der Maßnahmen und ihrer Dokumentation mit dem Umfang der Datenverarbeitung angemessen in Beziehung zu setzen ist.

  • Details

    Im Detail müssen folgende Artikel beachtet werden:


    Die erforderlichen Aktionen sind so also auf eine durchaus überschaubare Anzahl eingegrenzt.

  • Methode

    Sie können hier eine vorgefertigte Liste der zu erledigenden Aufgaben herunterladen, gegebenenfalls noch Ihren besonderen Notwendigkeiten anpassen und dann Schritt für Schritt abarbeiten. Die Maßnahmenseite ist auch beispielhaft für den Aufbau des Mitgliederbereichs dieser Plattform. Sie finden immer:

    • Eine allgemeine Beschreibung der zu erledigenden Aufgabe. Diese ist für jeden Seitenbesucher zugänglich.
    • Eine konkrete Anweisung wie vorzugehen ist. Im Stile dieser Registerkarten mit den Abteilungen "Grundlage", "Details", "Methode".
    • Eine Vorausgefüllte Vorlage zum Download im Word-Format zur weiteren Anpassung. Die Vorlage und Arbeitsanweisung ist nur für Diejenigen verfügbar, welche ein My-Business oder Enterprise-Paket gebucht haben. Sie werden ständig gemäß aktueller Rechtsprechung und Veröffentlichung aktualisiert. Hilfestellung im Detail bekommen Sie im Rahmen einer persönlichen Beratung in der WEB-Lounge.


    Es ist unser Anliegen das Thema DSGVO für Sie so kompakt wie möglich zu halten und so gut wie möglich vorzubereiten.



Machen Sie sich die Arbeit einfach und buchen Sie ein Datenschutz-Paket!

Das will ich nutzen !
Download docx-Datei


Laden Sie die Word-Datei herunter und passen Sie sie Ihren individuellen Bedürfnissen an.


Notwendige Maßnahmen umsetzen


Wer erstmalig mit der Aufgabe, eine Datenschutzdokumentation zu erstellen, konfrontiert wird, fühlt sich in der Regel völlig orientierungslos. Man hat von sich aus zunächst kein Konzept für die Umsetzung dieses Vorhabens. Woher auch! Bisher war weitestgehend ein Wildwuchs in diesem Zusammenhang zu beobachten. Der einzelne Mensch war der Datenfischerei durch Profitgierige Konzerne machtlos ausgeliefert. Jeder wurde in Bezug auf seine "informationellen Persönlichkeitsinhalte" schamlos ausgeweidet. ... Und das Beste daran ist ja (immer noch): Solange es für den Einzelnen keine schmerzhafte Rückwirkung gibt, interessiert es uns auch gar nicht!


Die Bestrebungen für einen verbesserten Schutz vor diesen "Datenfressern" stoßen im Publikum erstmal auf keine Gegenliebe! Wir wähnen uns in einer Sicherheit die leider trügerisch ist. Wenn Kunden, Patienten oder einfach Interessenten einen Passus zum Datenschutz unterschreiben sollen, dann kommt in der Regel der Ausspruch: "Ach, das schon wieder! ... Als ob wir sonst nichts zu tun hätten." Und der, die Unterschrift erbittende, ergänzt: "Wir verkaufen Ihre Daten ja doch sowieso nicht."


Soweit so schlecht! Der "gläserne Mensch" ist Gegenwart und das ist kein guter Zustand! Es ist höchste Eisenbahn hier dem Wildwuchs Einhalt zu gebieten. Eine Kultur muss etabliert werden, wenngleich dieses Vorhaben auch sehr schwierig ist und gegen zahlreiche Gegenströmungen ankämpfen muss. Gerade diejenigen, welche durch die DSGVO zum Einhalt gezwungen werden sollen, haben am wenigsten Interesse daran. Ihr Geschäftsmodell fußt ja auf der exzessiven Nutzung personenbezogener Daten und jede Einschränkung bedeutet finanziellen Verlust!

“ Wir wähnten uns in einer Sicherheit, die es nicht gab! ”


Packen wir es an!

Tja, auch wir harmlosen Datennutzer müssen uns deshalb zwangsläufig mit dem Thema anfreunden. Erfreulicherweise macht die Verordnung Unterschiede zwischen großen und kleinen Firmen und zwischen einfachen und pikanteren Daten. Wenn es nur darum geht die Mailadresse für die Zusendung des Newsletters abzuspeichern, dann brauchen wir nicht so viel Aufwand zu betreiben als wenn Gesundheitsdaten erfasst werden.

Erstmal einen Plan machen, was zur DSGVO zu tun ist.
Nur keine Hektik! ... Erstmal einen Plan machen, was zur DSGVO zu erledigen ist!

Grundsätzlich folgt alles dem gleichen Schema.

Daten müssen gerechtfertigterweise erhoben, pfleglich behandelt und schnellstmöglich wieder gelöscht werden. Dazu sind die Grundlagen definiert:

  • Bei der Erhebung von Daten muss auf die Art der Verwendung hingewiesen werden und idealerweise eine Zustimmung zur Verarbeitung eingeholt werden.
  • Gleichzeitig muss die Person auf Ihre Rechte und Wahlmöglichkeiten konkret und transparent hingewiesen werden.
  • Die Menge der Daten muss so gering wie möglich gehalten werden.
  • Solange die Daten aktiv genutzt werden, müssen Sie vor Beschädigung und Verlust gesichert werden.
  • Sobald die Nutzung beendet ist, müssen sie baldmöglichst gelöscht werden.

Und auch die Details der Aufgaben, denen sich der Nutzer der Daten zu unterwerfen hat:

  • Die Vorgehensweisen wie Daten genutzt, verändert, gespeichert, weitergegeben und wieder gelöscht werden müssen dokumentiert werden.
  • Das "Verzeichnis dieser Verarbeitungstätigkeiten" ist der eine Dreh- und Angelpunkt,
  • die Aufzeichnung der "Technischen und organisatorischen Maßnahmen" ist der Andere.
  • Alle weiteren Details wie AV-Vertrag, DS-Folgenabschätzung, Mitarbeiterverpflichtung, Mitarbeiterschulung und die Erfüllung von DS-Anfragen ergeben sich aus diesen Grundforderungen.

Um diesen Pflichten gerecht zu werden finden Sie auf den folgenden Seiten alle notwendigen Vorlagen für die Erstellung der Datenschutzdokumentation als Selbständiger, Handwerker, Therapeut oder lokales Geschäft.

Zum Datenschutzpaket und Login

Sie sind nicht eingeloggt. Um mehr zu sehen und Vorlagen zu nutzen, bitte Datenschutzpaket erwerben und einloggen!