Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Standortbestimmung – ist Ihr Unternehmen fit für die DS-GVO?

Die Behörden stellen zahlreiche Hilfestellungen zur Verfügung

In den meisten Unternehmen ist mittlerweile bekannt, dass zahlreiche Prozesse angepasst werden müssen, um rechtzeitig zum 25.05.2018 konform zum neuen Datenschutzrecht zu sein. Entsprechende Projekte laufen bereits oder sind zumindest angestoßen um in dem engen Zeitrahmen möglichst alle relevanten Anforderungen der europäischen Datenschutz-Grundverordnung (DS-GVO) zu erfüllen. Somit ist es ein guter Zeitpunkt für eine eigene Standortbestimmung. Wie weit sind die Projekte bereits fortgeschritten und was fehlt noch? In diesem Artikel stellen wir Ihnen die Hilfestellungen vor, die bislang von den Aufsichtsbehörden diesbezüglich zur Verfügung gestellt wurden.

Übrigens: Unseren Kunden, die wir als Datenschutzbeauftragte betreuen, haben wir bereits im Juni des letzten Jahres einen von uns erstellten Leitfaden zur Verfügung gestellt, der die wichtigsten Maßnahmen erläutert und konkrete Handlungsempfehlungen bereithält. Wer seine Projekte zur Erreichung der Konformität zur DS-GVO auf Basis dieses Leitfadens aufgesetzt hat, ist auf einem guten Weg, wie der Abgleich mit den Handlungsempfehlungen der Behörden zeigt.

Online-Test der Aufsichtsbehörde in Bayern (BayLDA)

Die Aufsichtsbehörde in Bayern bietet hier einen Online-Test an, mit dem sich die Unternehmen anhand von 28 Fragen selbst überprüfen können. Der Test erfolgt anonym und es ist nicht notwendig, die Unternehmensdaten anzugeben. Im Anschluss an den Test wird eine Auswertung zur Verfügung gestellt, bei der zu allen Fragen die richtige, bzw. gewünschte oder optimale Antwort ausführlich begründet und erläutert wird. Als Standortbestimmung kann dieser Online-Test daher durchaus empfohlen werden. Die Erläuterungen sind klar und verständlich formuliert, reichen jedoch nicht aus, um daraufhin ohne weitere Beratung die erforderlichen Maßnahmen selbständig ergreifen zu können.

Fragebogen zur Umsetzung der DS-GVO (BayLDA)

Bereits vor einigen Wochen wurde – ebenfalls durch die bayerische Aufsichtsbehörde – ein Fragebogen an zufällig ausgewählte Unternehmen versandt. Das Ziel des Fragebogens war, die Unternehmen zu sensibilisieren und Ihnen die noch vorhandenen Lücken aufzuzeigen, um die Konformität zur DS-GVO zu erreichen. Der Fragebogen zeigt, welche Anforderungen an die Unternehmen hinsichtlich der Umsetzung der DS-GVO die Aufsichtsbehörden sehen und welche Schwerpunkte bei eventuellen Prüfungen zu erwarten sein können. Auch hier zeigt sich inhaltlich eine große Nähe zu dem von uns erstellten Leitfaden zur Umsetzung der Anforderungen der DS-GVO.

Zum Datenschutzbeauftragten (LDI NRW)

Die Aufsichtsbehörde in Nordrhein-Westfalen hat eine sehr gute Übersicht zu allen datenschutzrechtlichen Fragen zum Datenschutzbeauftragten hier zum Download zur Verfügung gestellt. Für international tätige Unternehmen ist es aufgrund der Öffnungsklausel in der DS-GVO notwendig, sich mit dem jeweiligen nationalen Ergänzungsgesetz zur DS-GVO zu befassen. Hier können zusätzliche Kriterien festgelegt sein, die Pflicht der Benennung eines Datenschutzbeauftragten führen. In Deutschland bleibt es bei der bisherigen Regelung, dass ein Datenschutzbeauftragter zu benennen ist, wenn mehr als 9 Personen mit der Verarbeitung personenbezogener Daten befasst sind.

Interessant ist die Auffassung der Behörde zur Mitteilung der Kontaktdaten des Datenschutzbeauftragten an die Behörde. Die DS-GVO verlangt, den Aufsichtsbehörden die Kontaktdaten des Datenschutzbeauftragten zur Verfügung zu stellen. Die Aufsichtsbehörde NRW führt dazu aus, dass eine Meldung vor dem 25.05.2018 nicht notwendig sei und vorher eingehende Mitteilungen nicht berücksichtigt werden. Liegt eine Meldung am 25.05.2018 jedoch noch nicht vor, dann liegt ein Bußgeldtatbestand vor, der mit bis zu 10 Mio. EUR bzw. von bis zu 2% des weltweit erzielten Jahresumsatzes geahndet werden kann. Es bleibt unklar, wie die Unternehmen mit dieser paradoxen Situation umgehen sollen und wir können nur hoffen, dass dieses Vorgehen noch einmal überdacht wird.

Fragen zur Vorbereitung auf die DS-GVO (Aufsichtsbehörde Niedersachsen)

Einen interessanten Fragebogen hat die Aufsichtsbehörde Niedersachsen auf Ihrer Webseite hier zur Verfügung gestellt. Im Wesentlichen behandelt der Fragebogen 10 Punkte, deren Umsetzung die Behörde eine besondere Relevanz hinsichtlich der Konformität zur DS-GVO einräumt. Der Fragebogen eignet sich daher ebenfalls sehr gut, um eine eigene Standortbestimmung durchzuführen.

 

Sind Sie unsicher ob Ihre Projekte zur DS-GVO alle relevanten Punkte berücksichtigen? Wir unterstützen Sie gerne bei der Ermittlung und Umsetzung der notwendigen Maßnahmen zum Datenschutz, die sich durch die DS-GVO für Sie ergeben.