#datenschutzready Blogparade

DS-GVO

Sie glauben, Sie hätten noch viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken!

T - 24 Wochen bis zum 25. Mai 2018

Verfolgt man die aktuellen Umfragen auf den verschiedenen Portalen im Internet zum Stand der Umsetzung der EU-DSGVO fällt auf, dass viele Unternehmen noch nichts von der „Revolution“ im Datenschutzrecht gehört haben. Moment… Revolution? Umbruch? Alles neu!?

Nein, nicht alles ist neu… Viele Inhalte der DSGVO sind aus dem noch gültigen BDSG sicherlich bekannt. Sind sie doch? Oder?

Die „Kenner“ der DSGVO sind optimistisch

Unternehmen die sich früh genug mit dem Thema EU-DSGVO auseinander gesetzt haben, sind zuversichtlich, die Anforderungen an das neue Gesetz rechtzeitig umzusetzen. Auch wir bei VEDA beschäftigen uns abteilungsübergreifend mit der Anpassung unserer Prozesse. Insbesondere die Dokumentationspflichten stellen die Unternehmen oftmals vor eine große Hürde.

Breits nach der geltenden Rechtslage (vgl. § 4e BDSG)  sind die Unternehmen verpflichtet ein Verzeichnis über ihre Datenverarbeitungsprozesse zu führen. 

In der DSGVO nennt sich das Ganze jetzt Verzeichnis von Verarbeitungsaktivitäten. Artikel 30 DSGVO gibt Auskunft darüber, was ein solches Verzeichnis beinhalten muss:

  • Name und Kontaktdaten des Verantwortlichen und eines etwaigen Datenschutzbeauftragten
  • Zweck(e) der Verarbeitung
  • Beschreibung der Kategorien betroffener Personenkreise und Kategorien personenbezogener Daten (z.B. Personaldaten, Kundendaten etc. pp.)
  • Kategorien von Empfängern
  • ggf. Übermittlungen in Drittländer inkl. der Dokumentation etwaiger Garantien zum Datenschutz
  • vorgesehene Fristen für die Löschung von bestimmten Datenkategorien (z.B. Bewerberdaten)
  • allg. Beschreibungen der technischen und organisatorischen Maßnahmen iSv. Art. 32 DSGVO.

SIE als Unternehmen, was sich sicherlich an die strengen Vorgaben des BDSG gehalten hat, hat es jetzt einfach. Die alten Verzeichnisse helfen dabei, die neuen Verzeichnisse auf den Stand der DSGVO zu heben.

Gut… ganz so einfach ist es in der Praxis dann doch nicht. Man muss das Unternehmen schon ganz schön auf den Kopf stellen und wirklich alle (!) Abteilungen durchleuchten (Stichwort Datenschutz Audit) um die Prozesse in denen personenbezogene Daten verarbeitet werden zu identifizieren.  

Der aufmerksame Leser wird sich sicherlich den Art. 30 DSGVO einmal angesehen haben und auf einen ganz besonderen Satz freuen:

„Die in den Absätzen 1 und 2 genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, […]“

Sie ahnen es… Ich muss Sie enttäuschen! Der Satz geht weiter. Diese Ausnahme soll nur für „gelegentliche“ Verarbeitung gültig sein. Sicher haben auch Sie eine Personalabteilung resp. eine Lohnbuchhaltung in Ihrem Unternehmen in denen Daten verarbeitet werden, die „ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt“. Ergo: Auch Sie müssen ein solches Verzeichnis führen.

Also los… Es gibt viel zu tun!

DATENSCHUTZ goes QM Management oder Synergieeffekte zum Qualitätsmanagement nutzen!

Unternehmen, die bereits ein Qualitätsmanagementsystem eingeführt haben, können die Prozessübersicht als Grundlage für das Verzeichnis der Verarbeitungstätigkeiten nutzen. Je nachdem, in welcher Form die Prozessübersicht vorliegt, kann diese ggf. einfach um die datenschutzspezifischen Informationen erweitert werden, so dass es nur ein zentrales Prozess- bzw. Verfahrensverzeichnis im Unternehmen gibt. Wer sich mit dem Gedanken trägt, ein Qualitätsmanagementsystem einzuführen, kann bei der Erarbeitung der Prozessübersicht wertvolle Zeit sparen, indem die datenschutzrelevanten Aspekte gleich mit berücksichtigt werden.

 

 

VEDA GmbH

Ihr Lösungsanbieter für HR Software & Services

Carl-Zeiss-Straße 14
52477 Alsdorf

E-Mail:   info@veda.net


Telefon: +49-2404-5507-0
Telefax: +49-2404-5507-2133

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok