22. Mai 2018

    Der DSGVO Horror-Brief

    In ein paar Tagen ist es soweit und die EU-Datenschutzgrundverordnung tritt in Kraft. Machen Sie hier den ultimativen Test: Ist Ihr Unternehmen DSGVO Regelkonform? Und so funktioniert`s: Unten ist ein Musterbrief einer Person an ihr Unternehmen abgebildet. In diesem Brief macht der Absender seine Rechte nach der EU-DSGVO geltend.
    Testen Sie Ihr Unternehmen! Anhand dieses Briefes können sie überprüfen, ob Ihr Unternehmen in Sachen EU-DSGVO Regelkonform aufgestellt ist.

     

     

     

     

     

    Sehr geehrte/r Herr/Frau Muster,

    da Sie mein Ansprechpartner bzgl. Datenschutz in Ihrem Unternehmen sind und als Datenschutzbeauftragter fungieren, bitte ich Sie um Zugang zu meinen Personenbezogenen Daten.
    Aus Sorge das Ihr Unternehmen es mit der Informationsverarbeitung meiner persönlichen Daten nicht so ernst nimmt, bitte ich Sie nach §15 um deren Zugang. Anhängend finden Sie meinen Identitätsnachweis. Bei weiteren Fragen bin ich postalisch zu erreichen. Gemäß Artikel 12 erwarte ich eine Beantwortung innerhalb eines Monats, andernfalls werde ich eine Beschwerde an die Aufsichtsbehörde weiterleiten.

    Über folgende Punkte bitte ich Sie mich zu informieren:

    • Werden meine Daten verarbeitet? Falls ja, in welche Kategorien werden diese einsortiert?
    • Welche Daten, Emails, Fotos etc. haben Sie in Ihrer Datenbank?
    • Werden meine Daten in Drittländern gespeichert, oder in der Cloud abgelegt, falls ja wo befindet sich die Cloud?
    • Ich möchte eine Kopie meiner Daten erhalten, die Sie gespeichert haben bzw. die sie aktuell noch bearbeiten
    • Stellen Sie mir bitte einen detaillierten Bericht zur Verfügung in dem Sie die Verwendung meiner Daten beschreiben und was Sie noch mit denen vorhaben.
    • Zudem benötige ich eine Liste aller Dritten, mit denen Sie meine Daten geteilt haben bzw. noch Vorhaben zu teilen und warum diese Daten gespeichert wurden. Sowie eine Auflistung welche Sicherheitsvorkehrungen Sie gegenüber den Dritten haben.
    • Haben Sie nur von mir personenbezogene Daten erhalten oder auch von jemand Dritten? Falls ja, bitte diese auch gemäß Artikel 14 DSGVO auflisten.
    • Sind in der Vergangenheit durch eine Datenpanne meine personenbezogenen Daten offengelegt worden? Im Falle dessen informieren Sie mich im Detail über jeden einzelnen Verstoß. Wenn Sie nicht mit Sicherheit sagen können das ein Verstoß vorgekommen ist, dann erläutern Sie mir bitte die Maßnahmen die Sie zum Schutz der personenbezogenen Daten aufgestellt haben.
    • Speichern Sie meine persönlichen Daten auf CD/USB oder in einer Cloud und wie sichern Sie diese ab?
    • In Bezug auf Ihre Mitarbeiter, wie sehen die Prozesse innerhalb Ihrer Organisation aus um sicherzustellen das personenbezogenen Daten weder absichtlich noch unabsichtlich weitergegeben werden.
    • Hatten Sie innerhalb der letzten 12 Monate Situationen, in dem auf Kundendaten unangemessen zugegriffen wurde und dadurch Personal entlassen werden musste?
    • Teilen Sie mir bitte auch mit, in welchem Maße Mitarbeiter Schulungen und Sensibilisierungen erhalten haben und ob Sie sicherstellen können das Ihre Mitarbeiter im Einklang mit der neuen EU-DSGVO mit meinen Daten umgehen können und zugreifen.

     

    Mit freundlichen Grüßen

    XX

     

    Können Sie als Unternehmer diese Fragen beantworten ohne ins Schwitzen zu geraten?