Noch sechs Wochen bis zur DSGVO

11.04.2018 | Stefanie Rasel | Personal & Management

Wo ist nur die Zeit geblieben? Fra­gen Sie sich das angesichts des nahen­den DSG­VO-Stich­tags auch?
Es ist kaum zu glauben, dass die EU-Daten­schutz-Grund­verord­nung, wie in unserem ersten DSG­VO-Beitrag erwäh­nt, bere­its am 04.05.2016 im Amts­blatt der Europäis­chen Union veröf­fentlicht wurde. Gefühlt ist es erst gestern gewe­sen. Ich wage zu behaupten, dass sich bis vor einem guten hal­ben oder dreivier­tel Jahr nur wenige Unternehmen mit der Verord­nung auseinan­der geset­zt haben. Dies mag an den bis dahin man­gel­nden aus­sagekräfti­gen Infor­ma­tio­nen gele­gen haben.
Inzwis­chen sind es jedoch nur noch sechs Wochen bis zum Stich­tag, dem 25. Mai. Die EU-Daten­schutz-Grund­verord­nung ist in aller Munde. Im Inter­net gibt es nun regel­recht eine unüber­schaubare Infor­ma­tions­flut.  Webina­re, YouTube-Videos, Land­ing­pages, Blog- und Foren­beiträge sowie viele weit­ere For­mate sprin­gen auf die DSG­VO-Welle auf und stellen Infor­ma­tio­nen sowie Muster­vor­la­gen zur Ver­fü­gung.

Ohne intensive Recherche läuft nichts

Um sich von der The­matik und den Anforderun­gen der DSGVO nicht zu sehr ein­schüchtern zu lassen, empfehle ich zu Beginn eine umfassende Recherche. Auf der heuti­gen Infor­ma­tions- und Vor­la­gen­ba­sis zeigt sich näm­lich, dass alles halb so schlimm ist. Es bleibt zwar trotz­dem viel Arbeit, aber lassen Sie sich nicht ent­muti­gen.
Auch bei pro­Job ging eine umfan­gre­iche Recherche allen Aktiv­itäten voran. Wie im let­zten Beitrag zur DSGVO beschrieben, sam­melte ich Infor­ma­tio­nen, Muster­vor­la­gen, besuchte gemein­sam mit unserem Geschäfts­führer eine Infor­ma­tionsver­anstal­tung von WILDE.Rechtsanwälte, nahm zum Bun­desver­band Deutsch­er Unternehmens­ber­ater Kon­takt auf. Aus einem Erstkon­takt zum Geschäfts­führer des BDU hat sich ein nahezu regelmäßiger Aus­tausch zu DSG­VO-Fra­gen ergeben. Aus diesem Grund wurde ich im Jan­u­ar vom BDU zum Arbeit­skreis DSGVO ein­ge­laden, in dem die Anforderun­gen der DSGVO und deren mögliche Umset­zung disku­tiert wur­den. Aus der Ver­anstal­tung kon­nte ich wertvolle Erken­nt­nisse mit zu pro­Job brin­gen, sodass wir unseren Weg zur DSGVO bish­er rel­a­tiv gradlin­ig beschre­it­en kon­nten.

Der DSGVO-Countdown bei proJob

Auf unserem Weg zur DSGVO haben wir bere­its einige Sta­tio­nen passiert und bewe­gen uns nun unserem Ziel ent­ge­gen. Die Vorar­beit ist getan, jet­zt geht es an den Fein­schliff.
Wir haben beispiel­sweise eine Risiko­analyse durchge­führt und uns über­legt, welche Kon­se­quen­zen ver­schiedene Szenar­ien mit sich brin­gen kön­nten und wie darauf zu reagieren ist. Welche Kon­se­quen­zen zieht zum Beispiel die Nichtver­füg­barkeit von Dat­en und Sys­te­men, z.B. durch Aus­fall der Hard­ware oder Soft­ware nach sich? Diese Risiko­analyse bildet die Basis ein­er (Infor­ma­tions-) Sicher­heit­srichtlin­ie. 
Außer­dem haben wir unsere tech­nis­chen und organ­isatorischen Maß­nah­men (TOM) auf ihre Eig­nung und Angemessen­heit gemäß §64 BDSG-neu über­prüft und nach Bedarf angepasst.
Aktuell beschäfti­gen uns ins­beson­dere das Verze­ich­nis von Ver­ar­beitungstätigkeit­en gemäß Artikel 30 DSGVO sowie die Auf­tragsver­ar­beitungsverträge gemäß Artikel 28 DSGVO.

Das Verzeichnis von Verarbeitungstätigkeiten

In dem Verze­ich­nis von Ver­ar­beitungstätigkeit­en wird fest­ge­hal­ten in welchen Geschäft­sprozessen welche per­so­n­en­be­zo­ge­nen Dat­en zu welchen Zweck­en ver­ar­beit­et wer­den. Darüber hin­aus wer­den für jeden Prozess neben einem Ansprech­part­ner und dessen Kon­tak­t­dat­en die Empfänger benan­nt, denen gegenüber per­so­n­en­be­zo­gene Dat­en offen gelegt wer­den. Außer­dem sind Auf­be­wahrungs- und Löschfris­ten sowie ein Legit­i­ma­tion­s­grund für die Ver­ar­beitung der Dat­en anzugeben. Es gilt näm­lich ein Ver­bot mit Erlaub­nisvor­be­halt. Artikel 6 Absatz 1 DSGVO enthält Tatbestände, die eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en recht­fer­ti­gen. Dies ist beispiel­sweise der Fall, wenn eine Ein­willi­gung der betrof­fe­nen Per­son in die Ver­ar­beitung ihrer per­so­n­en­be­zo­ge­nen Dat­en vor­liegt oder dies zur Ver­tragser­fül­lung oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich ist.

Auftragsverarbeitungsverträge

Auf­tragsver­ar­beitun­gen sind zum Beispiel die externe Lohn- und Gehaltsabrech­nung oder die Wartung von Servern und Com­put­ern durch externe Dien­stleis­ter. In einem solchen Ver­trag sind gemäß Artikel 28 Absatz 3 DSGVO der Gegen­stand und die Dauer der Ver­ar­beitung, Art und Zweck der Ver­ar­beitung, die Art der per­so­n­en­be­zo­ge­nen Dat­en, die Kat­e­gorien betrof­fen­er Per­so­n­en und die Pflicht­en und Rechte des Ver­ant­wortlichen fest­gelegt. Zusät­zlich wird in einem solchen Ver­trag der Umgang mit Dat­en sowie der Schutz dieser konkretisiert.

Wie weit sind Sie in der Vorbereitung auf die DSGVO?

Haben Sie schon alles in trock­e­nen Tüch­ern? Oder haben Sie noch einiges zu tun?
Wir wün­schen Ihnen jeden­falls weit­er­hin viel Erfolg und gutes Vorankom­men bei der Umset­zung der DSGVO.
Her­zliche Grüße,
Ihr pro­Job Team
PS: Abschließend möchte ich Sie darauf hin­weisen, dass unsere Beiträge zur DSGVO wed­er eine indi­vidu­elle Rechts­ber­atung erset­zen kön­nen noch sollen. Unsere Beiträge basieren zwar auf unser­er inten­siv­en Auseinan­der­set­zung mit dem The­ma, den­noch enthal­ten sie keine rechtlich verbindlichen Infor­ma­tio­nen.

Sie wollen mehr über dieses Thema erfahren?
Sprechen Sie uns direkt an unter +49 221 1390-474 oder schreiben Sie uns:


Jetzt Kontakt aufnehmen

proJob auf dem Weg zur DSGVO

Verliert Höflichkeit durch die DSGVO an Stellenwert?

Wie hat Ihnen dieser Blogbeitrag gefallen?


1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Seien Sie der Erste, der unseren Beitrag bewertet.)
Loading...