VUD: Roh­stoff zum E‑DSG

Der Ver­ein Unter­neh­mens-Daten­schutz (VUD) hat “Roh­stoff” zum Ent­wurf des revi­dier­ten DSG mit eini­gen FAQ und einer Check­li­ste für Unter­neh­men ver­öf­fent­licht (PDF). Die Check­li­ste umfasst die fol­gen­den Punkte:

1. Daten­schutz­er­klä­run­gen auf die neu­en Vor­ga­ben hin über­prü­fen und anpas­sen; prü­fen, ob
   alle Fäl­le abge­deckt sind, wo das Unter­neh­men Per­so­nen­da­ten beschafft
2. Ver­zeich­nis der Daten­be­ar­bei­tun­gen erstellen
3. Auf­trags­be­ar­bei­tun­gen iden­ti­fi­zie­ren und Ver­trä­ge auf Vor­ga­ben hin prü­fen und anpassen
4. Aus­lands­trans­fers iden­ti­fi­zie­ren und auf Vor­ga­ben hin prü­fen und anpassen
5. Pro­zess für Daten­schutz-Fol­gen­ab­schät­zung ein­füh­ren, ev. Daten­schutz­be­ra­ter ernennen
6. Pro­zess zur Mel­dung und Bear­bei­tung von Ver­let­zun­gen der Daten­si­cher­heit einführen
7. Vor­ga­ben zur Beant­wor­tung von Ersu­chen betrof­fe­ner Per­so­nen erstel­len oder anpassen
8. Auto­ma­ti­sier­te Ein­zel­ent­schei­de iden­ti­fi­zie­ren und bei Rele­vanz ggf. neu regeln
9. Bear­bei­tun­gen von gene­ti­schen und bio­me­tri­schen Daten sowie für nicht per­so­nen­be­zo­ge­ne Zwecke und Kre­dit­wür­dig­keit iden­ti­fi­zie­ren, auf neue Vor­ga­ben hin prü­fen und anpassen
10. Schu­lun­gen und Wei­sun­gen anpas­sen, Audits vorsehen