Autobus-, Luftfahrt- und Schifffahrtunternehmungen, Fachgruppe

DSGVO für Autobus, Luftfahrt und Schifffahrt: Was bedeutet das für mein Unternehmen, was muss ich tun?

Informationen für das Beförderungsgewerbe mit Personenkraftwagen

Lesedauer: 1 Minute

  1. Eine Bestandsanalyse durchführen

    Sie und Ihr Unternehmen müssen wissen, welche Daten wo , für welche Zwecke , wie lange verarbeitet werden, wer Zugriff hat und ob beziehungsweise, an wen diese weitergegeben werden. Insbesondere Ihre Website und Ihr Newslettersystem sollten überprüft werden.

  2. Ein Verarbeitungsverzeichnis erstellen

    Das Verarbeitungsverzeichnis ist eine der zentralen Neuerungen der DSGVO und ersetzt die derzeitigen DVR Meldungen. Es muss u.a. Namen und Kontaktdaten des Verantwortlichen, den Zweck der Datenverarbeitung, die Kategorien der betroffenen Personen und der personenbezogenen Daten, die Kategorien von Empfängern und die Beschreibung der Datensicherheitsmaßnahmen enthalten. Ein allgemeines Musterverzeichnis finden Sie hier.

    Beispiele für branchentypische Datenverarbeitungen:

  3. Informationspflichten befolgen

    Von einer Datenverarbeitung betroffene Personen müssen über diese informiert werden können (Was, wer, zu welchem Zweck, wie lange, wohin?). Auch Betroffenenrechte (z.B. Auskunft, Löschung) müssen unverzüglich, spätestens innerhalb eines Monats erfüllt werden.  mehr Infos >

  4. Auftragsverarbeitungsvertrag für externe Dienstleister abschließen

    Diesen brauchen Sie, wenn externe Dienstleister (Auftragsverarbeiter, z.B. IT-Dienstleistungen, Buchhaltung, Lohnverrechnung,…) beauftragt werden. Prüfen Sie, ob ein entsprechender Vertrag vorhanden ist, wenn nicht, sollten Sie einen abschließen. Einen Mustervertrag finden Sie hier.

  5. Data Breach Notification – Was müssen Sie bei Datenverlust oder einem Hackerangriff beachten

    Im Falle von Datenschutzverletzungen (z.B. Verlust eines Datenträgers,  Hackerangriff) muss Ihr Unternehmen dies der Datenschutzbehörde und den betroffenen Personen melden. Und zwar in angemessener Frist innerhalb von 72 Stunden nach der Entdeckung. Ausnahme: Wenn die Datenschutzverletzung voraussichtlich kein Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bedeutet. mehr Infos >

Stand: 12.03.2018

Weitere interessante Artikel