Wer so ein Betreff in seiner Post findet, nimmt es entweder gelassen, denn der Anwalt oder Datenschutzbeauftragte wird es schon richten, oder sie oder er sind zunächst erst mal vor den Kopf gestoßen, weil ihr oder ihm diese #Bedrohungslage bis dato noch nicht unterkam.
Gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) haben Sie nun 4 Wochen Zeit, sich ein Datenschutzmanagement einzurichten und Ihrer Auskunfts- und Informationspflicht adäquat durch Beantwortung folgender Fragen nachzukommen:
Auf welcher #Rechtsgrundlage haben Sie Daten verarbeitet (z. B. durch E-Mail oder Newsletterversand)?
Wann wurde hierzu eine #Einwilligung erteilt? (IP, Datum etc.)
Falls personenbezogenen Daten nicht erhoben wurden, wird um Nachweis der #Datenherkunft gebeten.
Welche personenbezogenen Daten bzw. #Datenkategorie werden ganz konkret verarbeitet (z.B. Name, Vorname, Anschrift, Geburtsdatum, Beruf, medizinische Befunde)?
Für welche #Verarbeitungszwecke werden diese personenbezogenen Daten gespeichert?
Wer ist der Empfänger bzw. welche #Empfängerkategorien erhalten diese personenbezogenen Daten.
Besteht eine Vereinbarung zur #Auftragsverarbeitung zwischen Ihnen und einem evtl. Dienstleister?
Wie ist die geplante Speicherdauer bzw. sind die Kriterien für die #Löschfrist
Haben Sie Informationen gemäß #Informationspflicht:
Sollte eine automatisierte Entscheidungsfindung einschließlich Profiling stattfinden, wird um aussagekräftige Informationen über die dabei involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen solcher Verfahren gebeten.
Falls eine Datenübermittlung in Drittländer stattfindet, wird um Informationen, welche Garantien gemäß Art. 46 DSGVO vorgesehen sind, gebeten.
Wer ist die zuständige Aufsichtsbehörde?
Außerdem ist kostenfrei eine Kopie dergespeicherten personenbezogenen Daten zur Verfügung zustellen.
Wenn Sie sich diesem Fragenkatalog nicht gewachsen fühlen, brauchen Sie mind. einen Datenschutzverantwortlichen- oder -manager, ggf. einen internen oder externen Datenschutzbeauftragten und ein Datenschutzmanagementsystem (DSMS).
Die Gefahr, dass eine Behörde involviert wird, ist zusätzlich gegeben. Von Bußgeldern ganz zu schweigen. Et handelt sich um einen echten #Notfall.
Warum also sich nicht jetzt einen Datenschutzmanager an Bord holen.