Der Verein Unternehmens-Datenschutz (VUD) hat “Rohstoff” zum Entwurf des revidierten DSG mit einigen FAQ und einer Checkliste für Unternehmen veröffentlicht (PDF). Die Checkliste umfasst die folgenden Punkte:
- Datenschutzerklärungen auf die neuen Vorgaben hin überprüfen und anpassen; prüfen, ob
alle Fälle abgedeckt sind, wo das Unternehmen Personendaten beschafft- Verzeichnis der Datenbearbeitungen erstellen
- Auftragsbearbeitungen identifizieren und Verträge auf Vorgaben hin prüfen und anpassen
- Auslandstransfers identifizieren und auf Vorgaben hin prüfen und anpassen
- Prozess für Datenschutz-Folgenabschätzung einführen, ev. Datenschutzberater ernennen
- Prozess zur Meldung und Bearbeitung von Verletzungen der Datensicherheit einführen
- Vorgaben zur Beantwortung von Ersuchen betroffener Personen erstellen oder anpassen
- Automatisierte Einzelentscheide identifizieren und bei Relevanz ggf. neu regeln
- Bearbeitungen von genetischen und biometrischen Daten sowie für nicht personenbezogene Zwecke und Kreditwürdigkeit identifizieren, auf neue Vorgaben hin prüfen und anpassen
- Schulungen und Weisungen anpassen, Audits vorsehen