Analyse, Dokumentation und Absicherung
In dieser Phase werden die Grundlagen geschaffen, um ein Unternehmen, einen Verband oder eine Behörde gemäß Bundesdatenschutzgesetz (BDSG) bzw. Datenschutzgrundverordnung (DSGVO) vor juristischen Anfechtungen zu schützen. Die Aufgaben des Datenschutzbeauftragten umfassen hierbei im Wesentlichen folgende Punkte:
- Sichtung des Datenbestands, der Datenschutzmaßnahmen, der Zugriffsberechtigungen und der Verträge mit relevanten externen Dienstleistern.
- Analyse der EDV-Landschaft (Notfallplan, Sicherheitsfunktionen).
- Prüfung des Unternehmensauftritts (Impressumspflicht etc.).
- Wenn bereits ein Datenschutzbeauftrager bestellt worden war: Einbeziehung der von diesem erbrachten Leistungen.
- Erste Maßnahmenplanung und Absprache des weiteren Vorgehens mit der Geschäftsleitung.
Die Initial-Phase ist davon unabhängig, ob Sie sich für die Bestellung eines externen Datenschutzbeauftragten oder für die Qualifizierung eines Mitarbeiters zum internen Datenschutzbeauftragten entscheiden.