GDPR-Spickzettel: 15 Dinge, die man wissen sollte

Sind Sie GDPR-konform? Dieser Spickzettel ist ein hervorragender Ausgangspunkt, um Ihr Unternehmen zu bewerten und abzusichern und kostspielige Geldstrafen zu vermeiden.

Lassen Sie uns zunächst rekapitulieren, was die Datenschutz-Grundverordnung ist und wann sie gilt.

Was ist die Datenschutz-Grundverordnung?

GDPR steht für General Data Protection Regulation (Allgemeine Datenschutzverordnung) und legt im Wesentlichen fest, wie personenbezogene Daten rechtmäßig verarbeitet werden sollten (einschließlich der Art und Weise, wie sie erhoben, verwendet, geschützt oder mit ihnen interagiert wird).

Gilt die Datenschutz-Grundverordnung auch für Sie?

Die Datenschutz-Grundverordnung gilt für Organisationen, Unternehmen, Einzelpersonen, Körperschaften, Behörden und andere Einrichtungen – einschließlich kleiner Unternehmen, Wohltätigkeitsorganisationen und gemeinnütziger Organisationen -, die entweder in der EU ansässig sind, Waren oder Dienstleistungen (auch kostenlos) für Menschen in der EU anbieten oder das Verhalten von Menschen in der EU entweder direkt oder als Dritte überwachen.

GDPR-Spickzettel

Sie haben eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Sie stellen eine Datenschutz- und Cookie-Richtlinie bereit, die aktuell, verständlich und eindeutig ist und auf Ihrer gesamten Website oder App leicht zugänglich ist.
Ihre Datenschutz- und Cookie-Richtlinie beschreibt die erhobenen personenbezogenen Daten und den Zweck ihrer Erhebung.
In Ihrer Datenschutz- und Cookie-Richtlinie sind alle Dritten, an die die Daten weitergegeben werden, genau aufgeführt.
Ihre Datenschutz- und Cookie-Richtlinie informiert die Nutzer über ihre Rechte ihre Rechte in Bezug auf ihre Daten.
Ihre Mechanismen zur Erlangung der Zustimmung sind eindeutig und beinhalten ein klares “Opt-in” (die Verordnung verbietet ausdrücklich angekreuzte Felder und ähnliche “Opt-out”-Mechanismen).
Ihre Kontakt-, Newsletter- und Anmeldeformulare enthalten einen klaren Hinweis auf Ihre Absichten, einen Link zu Ihrer Datenschutzrichtlinie und eine Einverständniserklärung für verschiedene Aktivitäten.
Sie führen klare Aufzeichnungen der Einwilligung und können nachweisen, dass der Nutzer seine Einwilligung gegeben hat. Sie können nämlich abrufen, wann die Einwilligung erteilt wurde, von wem, welche Präferenzen geäußert wurden, welche rechtlichen oder datenschutzrechtlichen Hinweise ihnen zu diesem Zeitpunkt vorgelegt wurden und welches Formular ihnen zu diesem Zeitpunkt vorgelegt wurde.
Ihre Kunden können ganz einfach alle Informationen, die Sie über sie haben, anfordern und erhalten.
Ihre Kunden können auf einfache Weise unrichtige oder unvollständige Informationen korrigieren oder aktualisieren.
Für Ihre Kunden ist es einfach, einer bestimmten Verarbeitung zu widersprechen.
Für Ihre Kunden ist es einfach, eine Kopie ihrer persönlichen Daten in einem Format zu erhalten, das leicht an ein anderes Unternehmen übertragen werden kann.
Ihre Kunden können ganz einfach beantragen, dass ihre persönlichen Daten gelöscht werden.
Ihre Kunden können Sie leicht auffordern, die Verarbeitung ihrer personenbezogenen Daten einzuschränken.
Sie verfügen über die richtigen Technologien und Verfahren, um eine Verletzung des Schutzes personenbezogener Daten aufzudecken, zu melden und zu untersuchen.
Sie führen ein Buch darüber, wie Sie die von den Nutzern erhobenen Daten speichern und verwenden (Grundsätze der Datenaufbewahrung für jede Verarbeitungstätigkeit, Sicherheitsmaßnahmen, Rechtsgrundlage für die Verarbeitung, Datenübermittlung außerhalb der EU und die Parteien, mit denen Sie die Daten austauschen).