Strukturiertes Vorgehen beim Umsetzen der DSGVO

It’s about trust … And helping business boom

So umschreibt die EU die große Herausforderung, welche am 26. Mai 2018 für Unternehmen und Verbraucher in Gestalt der reformierten und EU-weit faktisch in Kraft tretende Datenschutzreform (DS-GVO bzw. DSGVO; GDPR in Englisch) ins Haus steht. Wenn nicht schon bisher die Vorbereitungen dazu getroffen wurden, ist es jetzt nötig sich damit intensiv auseinanderzusetzen.

In diesem kurzen Beitrag soll nicht die einzelnen Bestimmungen und Änderungen wiederholt werden. Dazu gibt es zahlreiche Publikationen wie jüngst bspw. die Artikelstrecke in der ix. Nützliche Links und Arbeitshinweise zur Bewältigung der organisatorischen Herausforderungen ist die Intention dieses Beitrags. Auch ist der juristische und organisatorische Rat des eigenen Rechtsvertreters und des betrieblichen Datenschutzbeauftragten für die Geschäftsleitungen eine wertvolle Unterstützung und es ist auf jeden Fall ratsam, diesen einzuholen.

Dennoch zur DSGVO inhaltlich kurz gesagt, bringt die die Datenschutz-Grundverordnung und das neue BDSG (hier wurden die weitreichenden nationalen Gestaltungsmöglichkeiten im Rahmen der Richtlinie umgesetzt) neue Anforderung an Dokumentationspflichten, der Datensouveränität der Verbraucher und erhöhte Haftungsverpflichtungen für die Unternehmenslenker bei der Verarbeitung personenbezogener Daten mit sich. Um eine möglichst stimmige Compliance zu erreichen, müssen sich der datenschutzrechtlich Verantwortliche mit diesen beiden Gesetzeswerken auseinandersetzen.

Wichtigste Meilensteine bei der Umsetzung der DSGVO

Klärung und Festlegung der internen Zuständigkeiten
Herstellung eines umfassenden Überblicks über alle Verarbeitungen von personenbezogenen Daten

Nützliche Arbeitspapiere und Vorgehensvorschläge

Informationsseite der EU für Verbraucher und KMU/Unternehmen (Downlaods mit Merkblättern, Leitfäden, Schritt-für-Schritt-Anleitungen)

EU General Data Protections Regulation (GDPR) – Englische Website – Übersicht über die wichtigsten Änderungen

DSGVO als übersichtliche Website

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

BDSG

Informationen der Bundesdatenschutzbeauftragten zu DS-GVO und neuem BDSG

Bitkom: Das Verarbeitungsverzeichnis gemäß DS-GVO

Datenschutzzentrum: Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO

Arbeitspapier des hessischen Datenschutzbeauftragten: „Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht“

Checkliste des heise-Verlags – Moritz Förster: Kurz vor Zwölf: Die Datenschutzerklärung für die Datenschutzgrundverordnung rüsten, 5.1.2018

Generator für DS-GVO-konforme Datenschutzerklärung