Nein - laufend dokumentieren. 

Grundsätze müssen immer auf dem neuesten Stand sein. Dokumentation muss laufend erfolgen. 

Was ist mit Lieferanten und Dienstleistern? Nicht nur einmal unterschreiben lassen, sondern kontrollieren. Dazu bin ich verpflichtet! 

Annette Mattgey

Wo arbeitet er? Nur mit meiner IT, nur in meinem Gebäude. Dann ist er kein Auftragsverarbeiter. 

Zweckbindungs- und Vertraulichkeitsvereinbarung schließen. 

Sonst Auftragsverarbeitungsvertrag. 

Annette Mattgey

Zum Beispiel bei Veranstaltungen

Aufnahme vs. Veröffentlichung

Immer Einwilligung bei Veröffentlichung einholen -> Recht am eigenen Bild

Ausnahme: große Gruppe bei öffentlichen Veranstaltungen, Messen usw. 

Aushänge, Schilder, in der Einladung: Informationspflicht. So transparent wie möglich. 

Veröffentlichung: auch im firmeneigenen Intranet, erst recht Social Media, Website usw. 

Annette Mattgey

Was nervt Wettbewerber und die Behörden am meisten? An diesen Stellen müssen Unternehmen zuerst agieren. 

1. Zentrale Anlaufstelle im Unternehmen schaffen: Hierarchiekette -> wo können sich Mitarbeiter mit Fragen hinwenden

2. Verarbeitungsverzeichnis erstellen: DAS wichtige Thema, wenn der Prüfer kommt. Liste/Excel-Tabelle, die aufführt, wo welche personenbezogenen Daten gespeichert werden (von Bewerbern, Kunden, Mitarbeitern, Lieferanten ....)

3. Auftragsverarbeitungen: Alles, was an Daten mein Unternehmen verlässt. Z.B. Archivierung, Cloud, IT-Dienstleister, Support usw.. Sie alle brauchen einen Auftragsverarbeitungsvertrag. 

4. Betroffenrechte: Kunden und Mitarbeiter -> müssen beide informiert werden, wie ich mit ihren Daten umgehe. Wichtig: AGBs anpassen 

5. Schulungen: Sensibilisierung aller Mitarbeiter

6. Datenschutzbeauftragter: intern oder extern besetzt. Für kleinere Unternehmen: Datenschutzexperte.de ist einer der Dienstleister, die dafür zur Verfügung stehen

Annette Mattgey