Noch sechs Wochen bis zur DSGVO

Wo ist nur die Zeit geblie­ben? Fra­gen Sie sich das ange­sichts des nahen­den DSGVO-Stich­tags auch?

Es ist kaum zu glau­ben, dass die EU-Daten­schutz-Grund­ver­ord­nung, wie in unse­rem ers­ten DSGVO-Bei­trag erwähnt, bereits am 04.05.2016 im Amts­blatt der Euro­päi­schen Uni­on ver­öf­fent­licht wur­de. Gefühlt ist es erst ges­tern gewe­sen. Ich wage zu behaup­ten, dass sich bis vor einem guten hal­ben oder drei­vier­tel Jahr nur weni­ge Unter­neh­men mit der Ver­ord­nung aus­ein­an­der gesetzt haben. Dies mag an den bis dahin man­geln­den aus­sa­ge­kräf­ti­gen Infor­ma­tio­nen gele­gen haben.

Inzwi­schen sind es jedoch nur noch sechs Wochen bis zum Stich­tag, dem 25. Mai. Die EU-Daten­schutz-Grund­ver­ord­nung ist in aller Mun­de. Im Inter­net gibt es nun regel­recht eine unüber­schau­ba­re Infor­ma­ti­ons­flut.  Webi­na­re, You­Tube-Vide­os, Lan­ding­pa­ges, Blog- und Foren­bei­trä­ge sowie vie­le wei­te­re For­ma­te sprin­gen auf die DSGVO-Wel­le auf und stel­len Infor­ma­tio­nen sowie Mus­ter­vor­la­gen zur Ver­fü­gung.

Ohne intensive Recherche läuft nichts

Um sich von der The­ma­tik und den Anfor­de­run­gen der DSGVO nicht zu sehr ein­schüch­tern zu las­sen, emp­feh­le ich zu Beginn eine umfas­sen­de Recher­che. Auf der heu­ti­gen Infor­ma­ti­ons- und Vor­la­gen­ba­sis zeigt sich näm­lich, dass alles halb so schlimm ist. Es bleibt zwar trotz­dem viel Arbeit, aber las­sen Sie sich nicht ent­mu­ti­gen.

Auch bei pro­Job ging eine umfang­rei­che Recher­che allen Akti­vi­tä­ten vor­an. Wie im letz­ten Bei­trag zur DSGVO beschrie­ben, sam­mel­te ich Infor­ma­tio­nen, Mus­ter­vor­la­gen, besuch­te gemein­sam mit unse­rem Geschäfts­füh­rer eine Infor­ma­ti­ons­ver­an­stal­tung von WILDE.Rechtsanwälte, nahm zum Bun­des­ver­band Deut­scher Unter­neh­mens­be­ra­ter Kon­takt auf. Aus einem Erst­kon­takt zum Geschäfts­füh­rer des BDU hat sich ein nahe­zu regel­mä­ßi­ger Aus­tausch zu DSGVO-Fra­gen erge­ben. Aus die­sem Grund wur­de ich im Janu­ar vom BDU zum Arbeits­kreis DSGVO ein­ge­la­den, in dem die Anfor­de­run­gen der DSGVO und deren mög­li­che Umset­zung dis­ku­tiert wur­den. Aus der Ver­an­stal­tung konn­te ich wert­vol­le Erkennt­nis­se mit zu pro­Job brin­gen, sodass wir unse­ren Weg zur DSGVO bis­her rela­tiv grad­li­nig beschrei­ten konn­ten.

Der DSGVO-Countdown bei proJob

Auf unse­rem Weg zur DSGVO haben wir bereits eini­ge Sta­tio­nen pas­siert und bewe­gen uns nun unse­rem Ziel ent­ge­gen. Die Vor­ar­beit ist getan, jetzt geht es an den Fein­schliff.

Wir haben bei­spiels­wei­se eine Risi­ko­ana­ly­se durch­ge­führt und uns über­legt, wel­che Kon­se­quen­zen ver­schie­de­ne Sze­na­ri­en mit sich brin­gen könn­ten und wie dar­auf zu reagie­ren ist. Wel­che Kon­se­quen­zen zieht zum Bei­spiel die Nicht­ver­füg­bar­keit von Daten und Sys­te­men, z.B. durch Aus­fall der Hard­ware oder Soft­ware nach sich? Die­se Risi­ko­ana­ly­se bil­det die Basis einer (Infor­ma­ti­ons-) Sicher­heits­richt­li­nie. 

Außer­dem haben wir unse­re tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOM) auf ihre Eig­nung und Ange­mes­sen­heit gemäß §64 BDSG-neu über­prüft und nach Bedarf ange­passt.

Aktu­ell beschäf­ti­gen uns ins­be­son­de­re das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten gemäß Arti­kel 30 DSGVO sowie die Auf­trags­ver­ar­bei­tungs­ver­trä­ge gemäß Arti­kel 28 DSGVO.

Das Verzeichnis von Verarbeitungstätigkeiten

In dem Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten wird fest­ge­hal­ten in wel­chen Geschäfts­pro­zes­sen wel­che per­so­nen­be­zo­ge­nen Daten zu wel­chen Zwe­cken ver­ar­bei­tet wer­den. Dar­über hin­aus wer­den für jeden Pro­zess neben einem Ansprech­part­ner und des­sen Kon­takt­da­ten die Emp­fän­ger benannt, denen gegen­über per­so­nen­be­zo­ge­ne Daten offen gelegt wer­den. Außer­dem sind Auf­be­wah­rungs- und Lösch­fris­ten sowie ein Legi­ti­ma­ti­ons­grund für die Ver­ar­bei­tung der Daten anzu­ge­ben. Es gilt näm­lich ein Ver­bot mit Erlaub­nis­vor­be­halt. Arti­kel 6 Absatz 1 DSGVO ent­hält Tat­be­stän­de, die eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten recht­fer­ti­gen. Dies ist bei­spiels­wei­se der Fall, wenn eine Ein­wil­li­gung der betrof­fe­nen Per­son in die Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten vor­liegt oder dies zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist.

Auftragsverarbeitungsverträge

Auf­trags­ver­ar­bei­tun­gen sind zum Bei­spiel die exter­ne Lohn- und Gehalts­ab­rech­nung oder die War­tung von Ser­vern und Com­pu­tern durch exter­ne Dienst­leis­ter. In einem sol­chen Ver­trag sind gemäß Arti­kel 28 Absatz 3 DSGVO der Gegen­stand und die Dau­er der Ver­ar­bei­tung, Art und Zweck der Ver­ar­bei­tung, die Art der per­so­nen­be­zo­ge­nen Daten, die Kate­go­ri­en betrof­fe­ner Per­so­nen und die Pflich­ten und Rech­te des Ver­ant­wort­li­chen fest­ge­legt. Zusätz­lich wird in einem sol­chen Ver­trag der Umgang mit Daten sowie der Schutz die­ser kon­kre­ti­siert.

Wie weit sind Sie in der Vorbereitung auf die DSGVO?

Haben Sie schon alles in tro­cke­nen Tüchern? Oder haben Sie noch eini­ges zu tun?

Wir wün­schen Ihnen jeden­falls wei­ter­hin viel Erfolg und gutes Vor­an­kom­men bei der Umset­zung der DSGVO.

Herz­li­che Grü­ße,

Ihr pro­Job Team

PS: Abschlie­ßend möch­te ich Sie dar­auf hin­wei­sen, dass unse­re Bei­trä­ge zur DSGVO weder eine indi­vi­du­el­le Rechts­be­ra­tung erset­zen kön­nen noch sol­len. Unse­re Bei­trä­ge basie­ren zwar auf unse­rer inten­si­ven Aus­ein­an­der­set­zung mit dem The­ma, den­noch ent­hal­ten sie kei­ne recht­lich ver­bind­li­chen Infor­ma­tio­nen.

Sie wollen mehr über dieses Thema erfahren?
Sprechen Sie uns direkt an unter +49 221 1390-474 oder schreiben Sie uns:
Jetzt Kontakt aufnehmen

Wie hat Ihnen dieser Blogbeitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Seien Sie der Erste, der unseren Beitrag bewertet.)
Loading...