KVKK-Compliance-Projekt ist der Prozess, bei dem alle Datenverarbeitungsprozesse des Unternehmens überprüft und mit KVKK kompatibel gemacht werden.
KVKK-Compliance in 10 Schritten
- Datenbestand:Welche Daten, von wem, von wo, wohin
- Rechtsgrundlagenanalyse:Für jede Verarbeitung (Einwilligung/Vertrag/rechtlich)
- Beleuchtung Texte: Für Web, Shop, E-Mail
- Ausdrückliche Einwilligungsformulare: Für zusätzliche Verarbeitungszwecke
- Richtlinien und Verfahren: Zerstörung, Verstoß, Antwort auf Anfrage
- Technische Maßnahmen: Verschlüsselung, Autorisierung, Firewall
- Mitarbeiterschulung: Für alle Mitarbeiter
- Verträge: Kunde, Lieferant, Mitarbeiter
- VERBIS-Registrierung: Bei Überschreitung des Schwellenwerts
- Periodisches Audit: Jährliches internes Audit + Audit durch Dritte
Zeit und Kosten
- Kleines Unternehmen: 2–4 Monate
- Mittleres Unternehmen: 4–8 Monate
- Großes Unternehmen: 8–18 Monate
- Kosten: rechtliche + technische + Schulung
KVKK-Kommission
- Recht + IT + HR + leitendes Management
- Monatliches Treffen
- Entscheidungsbefugnis
Häufige Fehler
- Missverständnis, dass „alles mit dem Klarstellungstext endet“
- Wird als einmaliges Projekt betrachtet (muss kontinuierlich sein)
- Mitarbeiter Schulung Unterlassung
- Unzulänglichkeit technischer Maßnahmen
Ansatz des KVKK-Vorstands
Der KVKK-Vorstand erwartet „kontinuierliche Verbesserung“ bei seinen Inspektionen und verhängt Strafen für statische Compliance-Dateien.
Starten Sie ein Compliance-Projekt mit einem KVKK-Expertenanwalt.