Datenschutz-Compliance nach der DSGVO - DatenschutzProfi24.de

Eines der großen Themen die uns im Bereich der DSGVO beschäftigen ist die Datenschutz-Compliance. Die Planung, Einführung und letztendlich die datenschutzkonforme Überwachung aller Prozesse.

Die bislang nach BDSG ausgearbeiteten und gepflegten Checklisten und Unterlagen sind künftig nicht mehr ausreichend. Der Fokus der EU-DSGVO und der Behörden richtet sich auf andere Bereiche und auch der Ansatz zur Umsetzung der Vorgaben wurde angepasst. IT-Sicherheit, Risikoplanung, Risikoabschätzung und Prozessüberwachung sind nur einige der Stichpunkte der zur Betrachtung stehenden Thematiken. Viele der gerade auch kleinen- und mittelständischen Unternehmen sind jedoch gerade hier in der Umsetzung überfordert.

Die verantwortliche Stelle eines Unternehmens ist grundsätzlich die Geschäftsleitung. So ist die Geschäftsleitung des Unternehmens der erste Ansprechpartner für die Aufsichtsbehörden, sowie Verantwortlicher bei Datenschutzverstößen. Der Geschäftsführer kann die Verantwortung nicht an andere Stellen delegieren. Viele Geschäftsführer sind sich jedoch dessen immer noch nicht bewusst.

Die Einbeziehung des Datenschutzes in alle Belange des Unternehmens, in die Planung von Prozessen, die Umsetzung dieser Prozesse, letztendlich die Überwachung und Prüfung auf eventuelle Folgen von Datenschutzverstößen sind das Kernthema der DSGVO. Doch wie auch im Bereich der IT- und IT Sicherheit werden das die Geschäftsführer alleine nicht lösen können.

Es ist zwischenzeitlich Normalität das sich Unternehmen bei IT-Projekten die Hilfe externer, professioneller Unternehmen sichern. Angefangen bei der laufenden Wartung von Geräten bis zur Umsetzung komplexer Strukturierungen in Rechenzentren und Cloud-Diensten. Doch genauso Normalität muss es werden, das in alle Prozesse der Datenschutzbeauftragte als fachlich kompetenter Dienstleister der Geschäftsleitung eingebunden wird.

Die prozessorientierte Betrachtung und Einteilung beinhaltet drei Kernprozesse, datenschutzkonforme Verarbeitung, Sicherstellung der Betroffenenrechte und den Umgang mit Datenschutzverletzungen. Diese Prozesse lassen sich nicht im „Notfall“ aus dem Ärmel schütteln. Hier sind ausführliche Vorarbeiten Voraussetzung um zum Beispiel in einem Schadensfall sicher und Datenschutzkonform zu agieren. Wenn die Behörde wegen eines Vorfalles auf das Unternehmen aufmerksam geworden ist. Weil beispielsweise die Meldepflicht verletzt wurde, wird sich das künftig auch in der Höhe der Bußgelder wiederspiegeln, die von der Behörde verhängt werden MÜSSEN. Entsprechend sollte sich die Geschäftsleitung eines Unternehmens vorab absichern und die Pflichten der DSGVO ernstnehmen.

Grundsätzlich lassen sich jedoch auch mit einem gut ausgearbeiteten Datenschutzkonzept, einer guten Compliance und einem kompetenten Ansprechpartner solche Vorfälle nicht 100% verhindern. Sie zeigen jedoch sowohl der Behörde, als auch den Betroffenen und unter Umständen der Öffentlichkeit, dass alle Maßnahmen ergriffen wurden um mögliche Schäden zu verhindern und einzugrenzen. Das ist es was letztendlich durch die DSGVO erreicht werden soll und im Schluss auch durch die Behörde, die Betroffenen und ggf. die Öffentlichkeit betrachtet und gewertet wird.

 

About The Author