Gibt es einen offiziellen Weg zur Umsetzung der DSGVO?

Unter Berücksichtigung der großen Vielfalt an Faktoren die ins Spiel kommen, wenn ein Unternehmen oder eine Organisation personenbezogene Daten verarbeitet, ist die DSGVO keine einheitliche Checkliste für Umsetzungsmaßnahmen.

Grundsätzlich bietet die DSGVO der Einzelperson („betroffenen Person“) gewisse Rechte und Sie als Unternehmen oder Behörde müssen deren Aufrechterhaltung sicherstellen. Sie müssen auswendig wissen, wie sie welche Daten sammeln, wie sie verarbeitet werden und abwägen, welche Risiken dabei für die „betroffene Personen“ entstehen. Generell gilt: je höher das Risiko, desto mehr müssen Sie für den Schutz der Daten tun. Wenn Sie sensible persönliche Daten (über Gesundheit, Sexualität etc.) oder Zahlungsdaten speichern, haben Sie eine größere Verantwortung diese zu schützen, als wenn Sie Daten über die Schuhgröße von Personen sammeln.

Um sicher zu gehen, dass Ihr Unternehmen DSGVO-konform ist, sollten Sie zunächst Ihre aktuellen Datenpraktiken und -verfahren bewerten (alle Ihre Datenflüsse kartographieren), diese dann auswerten und dann an die Anforderungen des DSGVO anpassen. Dokumentieren Sie Ihre Überlegungen und Maßnahmen und stellen Sie sicher, dass Sie Ihre Praktiken regelmäßig überprüfen.