Strukturiertes Vorgehen beim Umsetzen der DSGVO

It’s about trust … And helping business boom

So umschreibt die EU die große Herausforderung, welche am 26. Mai 2018 für Unternehmen und Verbraucher in Gestalt der reformierten und EU-weit faktisch in Kraft tretende Datenschutzreform (DS-GVO bzw. DSGVO; GDPR in Englisch) ins Haus steht. Wenn nicht schon bisher die Vorbereitungen dazu getroffen wurden, ist es jetzt nötig sich damit intensiv auseinanderzusetzen.

In diesem kurzen Beitrag soll nicht die einzelnen Bestimmungen und Änderungen wiederholt werden. Dazu gibt es zahlreiche Publikationen wie jüngst bspw. die Artikelstrecke in der ix. Nützliche Links und Arbeitshinweise zur Bewältigung der organisatorischen Herausforderungen ist die Intention dieses Beitrags. Auch ist der juristische und organisatorische Rat des eigenen Rechtsvertreters und des betrieblichen Datenschutzbeauftragten für die Geschäftsleitungen eine wertvolle Unterstützung und es ist auf jeden Fall ratsam, diesen einzuholen.

Dennoch zur DSGVO inhaltlich kurz gesagt, bringt die die Datenschutz-Grundverordnung und das neue BDSG (hier wurden die weitreichenden nationalen Gestaltungsmöglichkeiten im Rahmen der Richtlinie umgesetzt) neue Anforderung an Dokumentationspflichten, der Datensouveränität der Verbraucher und erhöhte Haftungsverpflichtungen für die Unternehmenslenker bei der Verarbeitung personenbezogener Daten mit sich. Um eine möglichst stimmige Compliance zu erreichen, müssen sich der datenschutzrechtlich Verantwortliche mit diesen beiden Gesetzeswerken auseinandersetzen.

Wichtigste Meilensteine bei der Umsetzung der DSGVO

Klärung und Festlegung der internen Zuständigkeiten
Sollte rechtlich ein Datenschutzbeauftragter erforderlich sein, ist eine geeignete Auswahl zu treffen. Gerade bei Umsetzung des neuen Rechtes kann der Rückgriff auf einen professionellen Externen hier vorteilhaft sein.
Herstellung eines umfassenden Überblicks über alle Verarbeitungen von personenbezogenen Daten
Dabei kann auf die Vorarbeiten im Rahmen des alten Rechtes natürlich aufgesetzt werden. Wichtiges Hilfsmittel ist das Verfahrensverzeichnis. Die aus Art. 4 Nr. 1 DSGVO und Art. 30 Abs. 1 DSGVO abgeleitete strenge Dokumentaionspflicht gilt unmittelbar für den Verantwortlichen, also dem Geschäftsführer und nicht gegenüber dem Datenschutzbeauftragten! Natürlich kann diese sich dabei aber eigener Mitarbeiter oder externer Dienstleister bedienen. Der Datenschutzbeauftragte hat stets nur eine beratende Funktion.

Nützliche Arbeitspapiere und Vorgehensvorschläge

Informationsseite der EU für Verbraucher und KMU/Unternehmen (Downlaods mit Merkblättern, Leitfäden, Schritt-für-Schritt-Anleitungen)

EU General Data Protections Regulation (GDPR) – Englische Website – Übersicht über die wichtigsten Änderungen

DSGVO als übersichtliche Website

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

BDSG (bis 24.05.2018) | BDSG ab 25.05.2018

Informationen der Bundesdatenschutzbeauftragten zu DS-GVO und neuem BDSG

Hinweise und Muster der Datenschutzkonferenz zum Verzeichnis über Verarbeitungstätigkeiten gem. Art. 30 DSGVO

Bitkom: Das Verarbeitungsverzeichnis gemäß DS-GVO

Bitkom: Datenschutzkonforme Datenverarbeitung nach der EU-Datenschutz-Grundverordnung

Bitkom: Mustervertragsanlage für Auftragsdatenverarbeiter|PDF|Word|Englische Version

Datenschutzzentrum: Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO

Arbeitspapier des hessischen Datenschutzbeauftragten: „Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht“

Checkliste des heise-Verlags – Moritz Förster: Kurz vor Zwölf: Die Datenschutzerklärung für die Datenschutzgrundverordnung rüsten, 5.1.2018

Generator für DS-GVO-konforme Datenschutzerklärung

Dr. Schwenke: Datenschutzgenerator

DSGVO-Wissenspaket für Agenturen des Internetproviders Mittwald

BayWiDI Newsletter März 2018 S. 3 / 11: Ein Vergleich der Regelungen zur Datensicherheit in DS-GVO und BDSG a.F.

Spiegel.de: Endlich verständlich – was die neuen EU-Regeln für die Bürger bedeuten

Stellungnahme ausgewählter Anbieter/Organisationen zur DS-GVO

Amazon Web Services (AWS) DSGVO-Center

DSGVO und Telemedien: Cookies und Tracking nur noch mit expliziter Einwilligung?

Erweitere Datenschutz-Werkzeuge ab WordPress 4.9.6