Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

Standortbestimmung – ist Ihr Unternehmen fit für die DS-GVO?

17. Dezember 2017

In den meisten Unternehmen ist mittlerweile bekannt, dass zahlreiche Prozesse angepasst werden müssen, um rechtzeitig zum 25.05.2018 konform zum neuen Datenschutzrecht zu sein. Entsprechende Projekte laufen bereits oder sind zumindest angestoßen um in dem engen Zeitrahmen möglichst alle relevanten Anforderungen der europäischen Datenschutz-Grundverordnung (DS-GVO) zu erfüllen. Somit ist es ein guter Zeitpunkt für eine eigene Standortbestimmung. Wie weit sind die Projekte bereits fortgeschritten und was fehlt noch? In diesem Artikel stellen wir Ihnen die Hilfestellungen vor, die bislang von den Aufsichtsbehörden diesbezüglich zur Verfügung gestellt wurden.

Übrigens: Unseren Kunden, die wir als Datenschutzbeauftragte betreuen, haben wir bereits im Juni des letzten Jahres einen von uns erstellten Leitfaden zur Verfügung gestellt, der die wichtigsten Maßnahmen erläutert und konkrete Handlungsempfehlungen bereithält. Wer seine Projekte zur Erreichung der Konformität zur DS-GVO auf Basis dieses Leitfadens aufgesetzt hat, ist auf einem guten Weg, wie der Abgleich mit den Handlungsempfehlungen der Behörden zeigt.

Online-Test der Aufsichtsbehörde in Bayern (BayLDA)

Die Aufsichtsbehörde in Bayern bietet hier einen Online-Test an, mit dem sich die Unternehmen anhand von 28 Fragen selbst überprüfen können. Der Test erfolgt anonym und es ist nicht notwendig, die Unternehmensdaten anzugeben. Im Anschluss an den Test wird eine Auswertung zur Verfügung gestellt, bei der zu allen Fragen die richtige, bzw. gewünschte oder optimale Antwort ausführlich begründet und erläutert wird. Als Standortbestimmung kann dieser Online-Test daher durchaus empfohlen werden. Die Erläuterungen sind klar und verständlich formuliert, reichen jedoch nicht aus, um daraufhin ohne weitere Beratung die erforderlichen Maßnahmen selbständig ergreifen zu können.

Fragebogen zur Umsetzung der DS-GVO (BayLDA)

Bereits vor einigen Wochen wurde – ebenfalls durch die bayerische Aufsichtsbehörde – ein Fragebogen an zufällig ausgewählte Unternehmen versandt. Das Ziel des Fragebogens war, die Unternehmen zu sensibilisieren und Ihnen die noch vorhandenen Lücken aufzuzeigen, um die Konformität zur DS-GVO zu erreichen. Der Fragebogen zeigt, welche Anforderungen an die Unternehmen hinsichtlich der Umsetzung der DS-GVO die Aufsichtsbehörden sehen und welche Schwerpunkte bei eventuellen Prüfungen zu erwarten sein können. Auch hier zeigt sich inhaltlich eine große Nähe zu dem von uns erstellten Leitfaden zur Umsetzung der Anforderungen der DS-GVO.

Zum Datenschutzbeauftragten (LDI NRW)

Die Aufsichtsbehörde in Nordrhein-Westfalen hat eine sehr gute Übersicht zu allen datenschutzrechtlichen Fragen zum Datenschutzbeauftragten hier zum Download zur Verfügung gestellt. Für international tätige Unternehmen ist es aufgrund der Öffnungsklausel in der DS-GVO notwendig, sich mit dem jeweiligen nationalen Ergänzungsgesetz zur DS-GVO zu befassen. Hier können zusätzliche Kriterien festgelegt sein, die Pflicht der Benennung eines Datenschutzbeauftragten führen. In Deutschland bleibt es bei der bisherigen Regelung, dass ein Datenschutzbeauftragter zu benennen ist, wenn mehr als 9 Personen mit der Verarbeitung personenbezogener Daten befasst sind.

Interessant ist die Auffassung der Behörde zur Mitteilung der Kontaktdaten des Datenschutzbeauftragten an die Behörde. Die DS-GVO verlangt, den Aufsichtsbehörden die Kontaktdaten des Datenschutzbeauftragten zur Verfügung zu stellen. Die Aufsichtsbehörde NRW führt dazu aus, dass eine Meldung vor dem 25.05.2018 nicht notwendig sei und vorher eingehende Mitteilungen nicht berücksichtigt werden. Liegt eine Meldung am 25.05.2018 jedoch noch nicht vor, dann liegt ein Bußgeldtatbestand vor, der mit bis zu 10 Mio. EUR bzw. von bis zu 2% des weltweit erzielten Jahresumsatzes geahndet werden kann. Es bleibt unklar, wie die Unternehmen mit dieser paradoxen Situation umgehen sollen und wir können nur hoffen, dass dieses Vorgehen noch einmal überdacht wird.

Fragen zur Vorbereitung auf die DS-GVO (Aufsichtsbehörde Niedersachsen)

Einen interessanten Fragebogen hat die Aufsichtsbehörde Niedersachsen auf Ihrer Webseite hier zur Verfügung gestellt. Im Wesentlichen behandelt der Fragebogen 10 Punkte, deren Umsetzung die Behörde eine besondere Relevanz hinsichtlich der Konformität zur DS-GVO einräumt. Der Fragebogen eignet sich daher ebenfalls sehr gut, um eine eigene Standortbestimmung durchzuführen.

 

Sind Sie unsicher ob Ihre Projekte zur DS-GVO alle relevanten Punkte berücksichtigen? Wir unterstützen Sie gerne bei der Ermittlung und Umsetzung der notwendigen Maßnahmen zum Datenschutz, die sich durch die DS-GVO für Sie ergeben.