Die Datenschutz-Grundverordnung (ebenso BDSG - neu) wird am 25. Mai 2018 scharf geschaltet. Bieten Sie Waren oder Dienstleistungen in der europäischen Union oder in Deutschland an? Haben Sie Mitarbeiter? Bieten Sie im fremden Namen, d.h. im Auftrag eines Dritten, Waren oder Dienstleistungen in der europäischen Union oder in Deutschland an? Wenn Sie eine oder mehrere der folgenden Fragen mit Ja beantworten, fallen Sie mit Ihrem Unternehmen in den Geltungsbereich der Datenschutz-Grundverordnung.

Wenn Sie betroffen sind, sollten Sie sich mit den Grundsätzen zur Verarbeitung personenbezogener Daten vertraut machen und kurzfristig mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten beginnen. Das Verzeichnis ist nicht öffentlich. Es muss mindestens folgende Bestandteile haben:

• Name und die Kontaktdaten des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten

• Zwecke der Verarbeitung

• Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

• Kategorien von Empfängern von personenbezogener Daten, einschließlich Empfänger in Drittländern oder internationalen Organisationen

• wenn möglich, die vorgesehenen Fristen für die Löschung

• wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (TOM)

   

Es empfiehlt sich, dass Sie das Verzeichnis erweitern:

• um konkrete Verarbeitungstätigkeiten, einschl. Ihrer beauftragten Auftragsverarbeiter, z.B. Ihr externes Lohn- und Steuerbüro
• die herangezogenen Rechtsgrundlagen.