Unsere Checkliste fasst auf einen Blick die wichtigsten Maßnahmen zusammen, die Unternehmen ergreifen können, um den Anforderungen des neuen Datenschutzrechts gerecht zu werden.



Organisation & Dokumentation 

  • Bestandsaufnahme aller Verarbeitungstätigkeiten in Verarbeitungsverzeichnissen
  • Datenschutzbeauftragten bestellen und in Prozesse einbinden
  • Prozesse zur Erfüllung der Dokumentationspflichten schaffen
  • Regelmäßige Aktualisierung der Datenschutz-Compliance sicherstellen (Plan - Do - Check - Act)
  • Interne Datenschutzrichtlinien implementieren

Rechtmäßigkeit

  • Rechtsgrundlagen für alle Verarbeitungen ermitteln, festlegen und dokumentieren
  • Verarbeitungen von sensiblen Daten und Daten von Kindern besonders berücksichtigen
  • Einwilligungsformulare aktualisieren und gegebenenfalls neue Einwilligungen einholen
  • Umfassende Speicher- und Löschkonzepte erstellen/aktualisieren
  • Möglichkeiten zur Anonymisierung oder Pseudonymisierung prüfen
  • Beschäftigtendatenschutz regeln (z.B. zur Internet- und E-Mail-Nutzung, BYOD)
  • Betriebsvereinbarungen prüfen/aktualisieren
  • Entwicklungen bei branchenspezifischen Verhaltensregeln beobachten

Transparenz & Betroffenenrechte

  • Online-Datenschutzhinweise aktualisieren (z.B. auf Webseiten oder in Apps)
  • Datenschutzinformationen für Beschäftigte aktualisieren
  • Hinweise zur Videoüberwachung anpassen
  • Arbeitsprozesse für Umgang mit Ansprüchen von Betroffenen schaffen 

Datenübermittlungen & Vertragsmanagement 

  • Verträge mit externen Dienstleistern (insbesondere zur Auftragsverarbeitung) abschließen/aktualisieren
  • Verträge für gruppeninterne Datentransfers (Intra-Group-Agreements) abschließen/aktualisieren
  • Vorgaben für internationale Datentransfers (z.B. Privacy Shield Zertifizierung, BCR, SCC) umsetzen
  • Muster für Auftragsverarbeitungsverträge und gemeinsam Verantwortliche erstellen
  • Due-Diligence-Prozess für die Prüfung von Zulieferern, Dienstleistern etc. erstellen

Sicherheit & Datenpannen-Management

  • Technische und organisatorische Maßnahmen überprüfen und Dokumentation aktualisieren
  • Vertraulichkeitsvereinbarungen mit Mitarbeitern und/oder Dienstleistern überprüfen und aktualisieren
  • Mitarbeiter im Datenschutz und zur Informationssicherheit schulen
  • Prozesse für Sicherheitsvorfälle und Umsetzung von Meldepflichten einführen
  • Verwendete Zertifizierungen (z.B. ISO 2700x) dokumentieren

Datenschutzfreundliche Prozesse

  • Abläufe und Vorlagen zur Durchführung und Dokumentation von Datenschutz-Folgenabschätzungen erstellen
  • "Privacy by Design" und "by Default” bei Produktentwicklung und im Einkauf berücksichtigen

Zum Hogan Lovells Datenschutz Tool

Weitere Publikationen

Kontakt

Dr. Christian Tinnefeld

Dr. Christian Tinnefeld

Partner
Hamburg




Unser globales Beratungsteam