Datenschutz im Fokus

Seit dem 25. Mai 2016 gilt die EU-Datenschutz- Grundverordnung, seit dem 25. Mai 2018 ist sie zwingend. Insoweit kommt insbesondere auf Unternehmen viel Arbeit zu.

Hintergrund

Die Intention der Datenschützer, die auf europäischer Ebene den Anstoß für die DS-GVO gaben, war die Schaffung eines höheren Schutzes personenbezogener Daten. Diese sind elementarer Bestandteil unseres heutigen Lebens und somit auch ein wichtiges Gut der Wirtschaft. Der enormen Bedeutung von Daten galt es einen europaweit gleichermaßen bestehenden Schutz beizumessen. Und so gelten seit 25. Mai 2018 die DS-GVO sowie das neue Bundesdatenschutzgesetz (BDSG neu) zwingend.

Welche Folgen haben die Neuerungen?

Unternehmen ist vor diesem Hintergrund dringend anzuraten, die nötigen Vorkehrungen zu treffen. Die neue Gesetzeslage sieht eine Vielzahl von Verschärfungen vor, so z.B. gesteigerte Informations- und Dokumentationspflichten, sehr hohe Bußgelder, die Schaffung und Gewährleistung der erforderlichen technischen und organisatorischen Voraussetzungen zur Einhaltungen der rechtlichen Bestimmungen etc. Der Vorteil Betroffener dürfte darin liegen, dass in Deutschland bereits ein hoher Datenschutz normiert ist. So sind viele Anforderungen nicht neu und schon geltendes Recht. Dies trifft zum Beispiel auf die Pflicht der Bestellung eines Datenschutzbeauftragten bei einer bestimmten Anzahl von Mitarbeitern sowie auf die Führung eines Verfahrensverzeichnisses zu. Allerdings sind die Anforderungen zum Teil gestiegen. Unternehmen drohen bei nicht erfolgter oder mangelnder Umsetzung enorm hohe Bußgelder.

Wie ist vorzugehen?

Nach der DS-GVO müssen die technischen und organisatorischen Voraussetzungen zur Einhaltung der datenschutzrechtlichen Anforderungen vorhanden sein. Dies zielt auf ein Datenschutzmanagementsystem ab. Langfristig gesehen ist es sinnvoll, Datenschutz und Informationssicherheit sowie Qualitätsmanagement zu verknüpfen, da diese drei Bereiche ineinandergreifen. Sollten Sie bereits ein Qualitätsmanagementsystem im Unternehmen implementiert haben, können Sie daher dieses als Basis nutzen. Optimalerweise verfügen Sie bereits über ein Datenschutz-und Informationssicherheitssystem.
Unabhängig davon, ob Sie ein neues System einführen oder an ein bereits vorhandenes System anknüpfen, ist es empfehlenswert, zunächst eine Bestandsaufnahme über die jeweiligen Prozesse und dazugehörigen Daten sowie Dokumente anzufertigen. Dabei gewinnen Sie einen guten Überblick und können prüfen, ob bzw. inwieweit Anpassungen an die rechtlichen Neuerungen erforderlich sind. Müssen z.B. technische Gegebenheiten erweitert werden? Entsprechen die verteilten Berechtigungen den Anforderungen der DS-GVO hinsichtlich höchstsensibler Daten (Gesundheitsdaten, Steuerdaten etc.)? Sind alle notwendigen Einwilligungen von Betroffenen vorhanden bzw. müssen diese erneuert werden? Wird mein Unternehmen den Anforderungen an Informationspflichten gerecht? Benötige ich einen Datenschutzbeauftragten? Wie gehe ich bei Datenpannen vor?
Zugleich sollten Sie sich einen Überblick über bestehende Verträge und Belehrungen der Mitarbeiter verschaffen. Diese werden wahrscheinlich Anpassungsbedarf haben.

Wo erhalte ich Hilfe?

Aufgrund der umfangreichen Novellierung und der Komplexität des Datenschutzes stellen wir unseren Mitgliedern auf unserer Homepage einen Newsletter zu Verfügung, der Schritt für Schritt bei der Umsetzung der DS-GVO hilft. Zudem sind die Homepages der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und des Landesbeauftragten für den Datenschutz Sachsen-Anhalt sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) sehr zu empfehlen. Dort finden Sie eine Vielzahl an Vorlagen und Informationen.

Fazit

Kein Unternehmer wird der DS-GVO entgehen können und die drohenden Bußgelder, die unter Umständen in die Millionenhöhe reichen, können auf den ersten Blick eine Schockstarre hervorrufen. Jedoch stellen Neuerungen auch immer wieder Chancen dar. Die stets voranschreitende Digitalisierung wird immer mehr an Bedeutung gewinnen. Wer dabei einen hohen Datenschutzstandard gewährleistet, wird den gestellten Anforderungen der Zukunft gerecht werden.