Unser 5-Punkte-Plan macht Sie fit für den neuen Datenschutz.
Richtlinien zum Datenschutz sind nichts Neues. Mit der neuen Verordnung, die ab dem 25.
Mai 2018 in Kraft tritt wird das Datenschutzrecht in Europa vereinheitlicht.
Die Verordnung regelt die Rechte der Betroffenen und die
Pflichten von Unternehmen, die persönliche Daten verarbeiten, speichern oder
weitergeben.
Die Verordnung soll durch Vorgabe von Maßnahmen den
Datendiebstahl erschweren, das Offenlegen von Angriffen auf Daten der
Betroffenen beschleunigen und allen mehr Rechte im Hinblick auf Zugriff sowie
auch Löschung persönlicher Daten geben.
Der nachfolgende 5 Punkte Plan hilft Ihnen - pragmatisch - die
Datenschutz-Grundverordnung, in einem ersten Schritt, umzusetzen:
1. Erfassen und prüfen
Sie alle personenbezogenen Vorgänge!
Jedes Unternehmen sollte sich zunächst einen ersten Überblick
über die Anforderungen verschaffen, Handlungsbedarf identifizieren und
umzusetzende Maßnahmen festlegen.
Das Erreichen einer vollständigen Sicherheit ist zunächst
kein realistisches Ziel. Man sollte pragmatisch vorgehen. Ziel muss es sein,
bis zum 25. Mai 2018 jedenfalls diejenigen Maßnahmen einzuleiten, um das
Sanktionsrisiko zu senken. Vor diesem Hintergrund müssen Sie sich in einem
Überblick über alle datenschutzrechtlichen Verarbeitungsvorgänge klar werden.
2. Erstellen Sie ein Verzeichnis
der personenbezogenen Verarbeitungsvorgänge!
Die Pflicht zur Dokumentation datenschutzrechtlich
relevanter Vorgänge wird ausgeweitet. Die DSGVO sieht in zahlreichen
Bestimmungen eine Pflicht zu Dokumentation und entsprechende
Rechenschaftspflichten vor. Das betrifft zum Beispiel die Dokumentation von organisatorischen
Maßnahmen oder insbesondere das Verzeichnis von Verarbeitungstätigkeiten.
3. Informieren Sie
Ihre Geschäftspartner!
Viele Verarbeitungsvorgänge und Geschäftsmodelle bedürfen
auch künftig einer Einwilligung des Betroffenen. Hier stellen sich einige Fragen,
zum Beispiel zur Fortgeltung von früher erteilten Einwilligungen oder die
wirksame Einholung von Einwilligungen insbesondere im Online-Bereich. In der
Regel aber dürfen sie davon ausgehen, dass jedenfalls mit der Kontaktaufnahme
des Geschäftspartners schlüssig die Einwilligung mit der Verarbeitung der
persönlichen Daten einhergeht.
An der Information ihrer Geschäftspartner aber kommen Sie
nicht vorbei. Die Datenschutzhinweise müssen sie erfüllen, insbesondere die
Datenschutzhinweise auf der Webseite.
4. Nehmen Sie die
Rechte der Geschäftspartner ernst!
Die DSGVO gewährt den Betroffenen zahlreiche Rechte, die
teilweise über die bislang geltenden Rechte hinausgehen. Hierzu zählen
insbesondere das Recht auf Berichtigung, das Recht auf Löschen und
Vergessenwerden. Hierüber müssen sie informieren und Möglichkeiten schaffen,
dass die Rechte gewahrt werden, wenn der Betroffene will.
5. Benennen Sie einen
Datenschutzbeauftragten!
Grundsätzlich empfiehlt es sich unabhängig von einer
etwaigen Bestellpflicht einen internen oder externen Datenschutzbeauftragten zu
bestellen, zu veröffentlichen und die Kontaktdaten der Aufsichtsbehörde
mitzuteilen, um so die Umsetzung der Datenschutz-Grundverordnung auf die
effektivste Weise voran zu treiben und startklar für Mai 2018 zu sein.