Haben Ihre Kunden Ihre #AV-Verträge unterschreiben?

Wenn Sie bei dieser Frage mit Ihrer Antwort zaudern, haben Sie ein Problem.

Insofern stellen wir die Frage, besser, stellen Sie sich selbst die Frage, ob in Ihrem Unternehmen ein #Datenschutzkonzept gemäß des Maßgaben der #Datenschutzgrundverordnung (DSGVO) umgesetzt ist.

Sind Sie der Aufforderung eines Kunden, einen AV-Vertrag zu unterschreiben, nachgekommen?

Wenn nicht, dann sollten Sie die Initiative ergreifen.

Dazu müssen Sie ein #Datenschutzkonzept mit #Verarbeitungsverzeichnissen sowie technischen und organisatorischen Maßnahmen (#TOMs) vorweisen und auch eine/n Datenschutzverantwortliche/n in Ihrer Organisation benennen.

Haben Sie schon erwogen, einen Datenschutzexperten zu Rate zu holen?

Wenn Sie glauben, der Datenschutz gings Sie nichts an, dann irren Sie sich.

Auch wenn Sie weniger als 20 Personen beschäftigen, welche regelmäßig oder systematisch personenbezogene Daten verarbeiten oder wenn Sie Selbstständig sind, sind Sie dennoch dem Datenschutz gemäß den Maßgaben der #DSGVO verpflichtet.

Haben Sie mit Ihren Dienstleistern oder Untervertragspartnern bzw. #Auftragsverarbeitern einen AV-Vertrag abgeschlossen?

Wenn nicht, dann offenbaren sich ggf. eine ganze Menge von Datenschutzverletzungen, welchen Sie konsequent entgegen wirken sollten.

Sie müssen Ihren Kunden gegenüber den Nachweis erbringen, dass Ihre Dienstleister bzw. Auftragsverarbeiter Ihnen gegenüber die Umsetzung eines Datenschutzkonzepts nachweisen.

Haben Sie begriffen, dass eine Datenschutzerklärung auf der Webseite keinen umfassenden Datenschutz im Sinne der DSGVO für Ihre Organisation darstellt?

Dann erliegen Sie einem möglicherweise einem folgenschweren Irrtum.

Eine Datenschutzerklärung, Informationspflicht, die Mitarbeiterverpflichtung auf das Datengeheimnis sind nur ein Bruchteil der Maßnahmen, welche ein DSGVO-konformes Datenschutzkonzept ausmachen.

Haben Sie Vorbereitungen getroffen, für den Fall, dass Sie ein Auskunftsbegehren bearbeiten müssen oder eine #Datenschutzverletzung melden müssen?

Diesen Schreck und die damit verbundenen Kosten können Sie sich sparen.

Die Datenschutzgrundverordnung schreibt, vor für den Fall der Fälle entsprechende Maßnahmen vorzubereiten, etwa wie Datenschutzfolgeverletzungen zu vermeiden wären.

Haben Sie Vorbereitungen getroffen, um die Löschfristen zu beachten.

Die gesetzlichen Aufbewahrungsfristen entbehren nicht der Maßgabe, ein Löschkonzept zu entwickeln und jenem auch nachzukommen.

Wurden Sie schon mit den Folgen einer Datenschutzverletzung konfrontiert?

Es hätte gereicht, sich einen Account in unserem lizenzkostenlosen #Datenschutzmanagementsystem (#DSMS) einrichten zu lassen, um alle erforderlichen Maßnahmen zu treffen.

Zusätzlich hätten Sie das Rüstzeug, auch Ihre Geschäftspartner mit ins Boot zu holen, insofern es sich ja auch für Sie lohnen soll.

Sie haben die Wahl, sich weiterhin der Bedrohungslage, eine Datenschutzverletzung zu begehen, auszusetzen oder einen #Datenschutzexperten anzurufen.