Es gibt eine Checkliste für kleine und mittelständische Unternehmen, die die meisten von ihnen anwenden müssen. Dazu gehören:
- Das Führen von Verzeichnissen von Verarbeitungstätigkeiten. Seien Sie bereit, den Bericht über die Datenverarbeitungstätigkeiten bei Ihrer örtlichen Aufsichtsbehörde vorzulegen.
- Beschreiben Sie Ihre Datenschutzrichtlinien und teilen Sie sie mit Ihren Kunden und Partnern. Als absolutes Minimum sollten Sie es auf Ihrer öffentlichen Website veröffentlichen.
- Verwalten Sie Kundenanfragen auf der Grundlage der „Rechte der betroffenen Personen“, die die Datenschutz-Grundverordnung vorsieht. Es gibt acht Rechte, die in der DSGVO verankert sind: (1) Recht auf Bestätigung, (2) Recht auf Auskunft, (3) Recht auf Berichtigung, (4) Recht auf Löschung, (5) Recht auf Einschränkung der Verarbeitung, (6) Recht auf Datenübertragbarkeit, (7) Recht auf Widerspruch, (8) Rechte in Bezug auf automatisierte Entscheidungen im Einzelfall einschließlich Profiling.
- Führen Sie eine Liste Ihrer Dienstleister (in der Sprache der DSGVO als Auftragsverarbeiter bezeichnet), die personenbezogene Daten für Sie verarbeiten, und schließen Sie mit jedem von ihnen eine Vereinbarung über die Verarbeitung personenbezogener Daten ab oder ändern Sie diese.
Verwalten Sie Verletzungen des Schutzes personenbezogener Daten und melden Sie diese Ihrer örtlichen Aufsichtsbehörde.