Nach vielen Jahren der Diskussion, des Vorbereitens und Bangens ist die DSGVO seit dem 25. 5. 2018 anwendbar. Immobilienmakler, Hausverwaltungen, Zwangsverwalter und auch Rechtsanwaltskanzleien müssen die DSGVO in ihrem Hause umsetzen. Die DSGVO enthält eine Vielzahl von Dokumentationspflichten, die eine geordnete Umsetzung notwendig machen. Der Beitrag soll praktische Hinweise geben, wie in fünf Schritten DSGVO-Compliance erreicht werden kann.

Inhaltsübersicht

  • I. Neue Regelungen im Datenschutzrecht
  • II. Fünf Schritte zur DSGVO-Compliance
    • 1. Vorab: Die wichtigsten Begrifflichkeiten
    • 2. Schritt 1: Betrieblicher Datenschutzbeauftragter
    • 3. Schritt 2: Erstellung von Verarbeitungsverzeichnissen und Gap-Analysis
      • 3.1 Identifizierung aller Datenverarbeitungsprozesse
      • 3.2 Beschreibung der Prozesse und Zusammenfassung
      • 3.3 Inhalt des Verzeichnisses
        • 3.3.1 Bestimmung der Zwecke der Verarbeitung und der Datenkategorien
        • 3.3.2 Bestimmung der Rechtsgrundlage
        • 3.3.3 Regelfristen für die Löschung – das Löschkonzept
      • 3.4 Gap-Analysis
    • 4. Schritt 3: Informationspflichten und Auftragsverarbeitung
      • 4.1 Informationsplichten
      • 4.2 Abschluss von Auftragsverarbeitungsverträgen
    • 5. Schritt 4: Betroffenenrechte
      • 5.1 Auskunftsrecht, Art. 15 DSGVO
      • 5.2 Recht auf Berichtigung, Art. 16 DSGVO
      • 5.3 Recht auf Löschung – „Recht auf Vergessenwerden“, Art. 17 DSGVO
      • 5.4 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
      • 5.5 Widerrufsrecht, Art. 7 Abs. 3 DSGVO
      • 5.6 Widerspruchsrecht, Art. 21 DSGVO
    • 6. Schritt 5: Datensicherheit und Meldung von Datenpannen
      • 6.1 Technische und organisatorische Maßnahmen
      • 6.2 Meldung von Datenpannen
        • 6.2.1 Umfang der Meldepflichten
        • 6.2.2 Inhalt der Meldung
        • 6.2.3 Meldung an Betroffene
  • III. Fazit