proJob auf dem Weg zur DSGVO

28.03.2018 | Stefanie Rasel | Personal & Management

Haben Sie unseren let­zten Beitrag zur DSGVO gele­sen? Falls ja, kann ich gle­ich damit begin­nen, Ihnen mehr über unserem Weg zur DSGVO zu erzählen. Sie wer­den erfahren, wann wir begonnen haben, uns mit dem The­ma zu beschäfti­gen und welche Meilen­steine wir sei­ther erre­icht haben. Soll­ten Sie sich jedoch an dieser Stelle fra­gen, was die DSGVO ist, empfehle ich Ihnen, unseren let­zten Beitrag „Achtung! Die Daten­schutz­grund­verord­nung (DSGVO) naht!“ zu lesen. In diesem erhal­ten Sie eine Vorstel­lung dessen, was die Verord­nung, die ab dem 28. Mai dieses Jahres verbindlich wird, für europäis­che Unternehmen bedeutet. Kom­men Sie den darin enthal­te­nen Pflicht­en nicht nach, dro­hen Ihnen Bußgelder in Höhe von 10.000.000€ bis 20.000.000€ bzw. von zwei bis vier Prozent des weltweit erwirtschafteten Jahre­sum­satzes Ihres Unternehmens.

Wie sind wir darauf aufmerksam geworden?

Wie bere­its offen ges­tanden, waren unsere ersten Schritte eher dem Zufall geschuldet und entsprechend unbe­holfen. Begonnen hat unser Weg damit, dass uns ein Kunde bat, einen Ver­trag zur Auf­trags­daten­ver­ar­beitung nach den Vor­gaben des § 11 BDSG zu unter­schreiben. Der Para­graph behan­delt die Erhe­bung, Ver­ar­beitung oder Nutzung per­so­n­en­be­zo­gen­er Dat­en im Auf­trag. Unter Satz 2 sieht er vor, dass ein Auf­trag schriftlich zu erteilen ist und eine Rei­he inhaltlich­er Anforderun­gen erfüllen muss. Dazu zählen beispiel­sweise:

  • Gegen­stand und Dauer des Auf­trags,
  • Umfang, Art und Zweck der vorge­se­henen Erhe­bung,
  • Ver­ar­beitung oder Nutzung von Dat­en,
  • die Art der Dat­en,
  • der Kreis der Betrof­fe­nen,
  • die etwaige Berech­ti­gung zur Begrün­dung von Unter­auf­tragsver­hält­nis­sen
  • sowie die Rück­gabe über­lassen­er Daten­träger und die Löschung beim Auf­trag­nehmer gespe­ichert­er Dat­en nach Beendi­gung des Auf­trags.

Die voll­ständi­ge Aufzäh­lung kön­nen Sie unter https://www.gesetze-im-internet.de/bdsg_1990/__11.html nach­le­sen.

Was hat § 11 BDSG mit der DSGVO zu tun?

Was wür­den Sie tun, wenn Sie einen „Ver­trag zur Auf­trags­daten­ver­ar­beitung gemäß § 11 BDSG“ in den Hän­den hal­ten, den Sie unter­schreiben sollen? Gut, entwed­er Sie lesen ihn durch und unter­schreiben oder Sie informieren sich zunächst über den Para­graphen. Ich habe let­zteres und stolperte dabei im Inter­net über die Infor­ma­tion, dass die Inhalte des § 11 BDSG bed­ingt durch die Ablö­sung des BDSG durch das BDSG-neu und die DSGVO, ab dem 28. Mai 2018 in Art. 28 Abs. 3 EU-DSGVO behan­delt wer­den https://dsgvo-gesetz.de/art-28-dsgvo/. Da kommt einem doch die Frage, was ist da los? Warum wird das BDSG abgelöst? Das war die Geburtsstunde meines Inter­ess­es für die DSGVO.

Welche Schritte zur DSGVO folgten daraufhin?

Ist das Inter­esse für ein The­ma erst ein­mal geweckt, recher­chiere ich weit­er und set­ze mich inten­siv mit der The­matik auseinan­der. Dabei stellte ich fest, dass es bere­its ver­schiedene Empfehlun­gen und Check­lis­ten zur Vor­bere­itung auf die DSGVO gibt. Ich sam­melte Infor­ma­tio­nen, Muster­vor­la­gen, besuchte gemein­sam mit unserem Geschäfts­führer, Andreas Richter, eine Infor­ma­tionsver­anstal­tung von WILDE.Rechtsanwälte, nahm zum Bun­desver­band Deutsch­er Unternehmens­ber­ater Kon­takt auf und erstellte eine Liste, welche Doku­mente bis Mai erstellt sein müssen und was es darüber hin­aus noch umzuset­zen gilt. Allem voraus gehen natür­lich eine Risiko­analyse sowie die Ermit­tlung des Sta­tus Quo.

Und was müssen Sie tun?

Nun, was Sie tun müssen, hängt ganz von Ihrem Unternehmen und Ihren Voraus­set­zun­gen ab.
All­ge­mein zu empfehlen ist jedoch, die Daten­schutzerk­lärung sowie das Impres­sum auf der Unternehmen­shome­page sowie die All­ge­meinen Geschäfts­be­din­gun­gen zu über­prüfen. Erk­lären Sie in Ihrer Daten­schutzerk­lärung und den AGB Ihre Com­pli­ance zur EU-Daten­schutz­grund­verord­nung. Informieren Sie Ihre Leser über den Umgang mit per­so­n­en­be­zo­ge­nen Dat­en in Verbindung mit der Nutzung von Kon­tak­t­möglichkeit­en und Bewer­ber­for­mu­la­ren über die Home­page. Besten­falls kom­men Sie in diesem Zusam­men­hang schon Ihren Infor­ma­tion­spflicht­en nach und weisen auf die Auskun­ft­srechte der Betrof­fe­nen hin.
Über­prüfen Sie Ihre tech­nis­chen und organ­isatorischen Maß­nah­men zum Schutz per­so­n­en­be­zo­gen­er Dat­en. Berück­sichti­gen Sie dabei fol­gende Aspek­te:

  • Pseu­do­nymisierung,
  • Ver­schlüs­selung,
  • Ver­traulichkeit,
  • Integrität,
  • Ver­füg­barkeit,
  • Belast­barkeit der Sys­teme,
  • Ver­fahren zur Wieder­her­stel­lung der Ver­füg­barkeit per­so­n­en­be­zo­gen­er Dat­en nach einem physis­chen oder tech­nis­chen Zwis­chen­fall
  • sowie Ver­fahren zur regelmäßi­gen Über­prü­fung, Bew­er­tung und Evaluierung der Wirk­samkeit dieser Maß­nah­men.

Weit­er­führende Infor­ma­tio­nen erhal­ten Sie in Art. 32 Abs. 1 DSGVO https://dsgvo-gesetz.de/art-32-dsgvo/. Die Notwendigkeit für Ver­ant­wortliche ergibt sich aus Art. 30 Abs. 1 lit. g und die für Auf­tragsver­ar­beit­er aus Art. 30 Abs. 2 lit. d.
Im näch­sten Beitrag zur DSGVO erzählen wir Ihnen, wie sich pro­Job in der Arbeits­gruppe des BDU zum The­ma DSGVO engagiert.
Her­zliche Grüße von Ihrem pro­Job Team
PS: Abschließend möchte ich Sie darauf hin­weisen, dass unsere Beiträge zur DSGVO wed­er eine indi­vidu­elle Rechts­ber­atung erset­zen kön­nen noch sollen. Unsere Beiträge basieren zwar auf unser­er inten­siv­en Auseinan­der­set­zung mit dem The­ma, den­noch enthal­ten sie keine rechtlich verbindlichen Infor­ma­tio­nen.

Sie wollen mehr über dieses Thema erfahren?
Sprechen Sie uns direkt an unter +49 221 1390-474 oder schreiben Sie uns:


Jetzt Kontakt aufnehmen

Achtung! Die Datenschutzgrundverordnung (DSGVO) naht!

Noch sechs Wochen bis zur DSGVO

Wie hat Ihnen dieser Blogbeitrag gefallen?


1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Seien Sie der Erste, der unseren Beitrag bewertet.)
Loading...