Aktuell wird viel über die Datenschutz-Grundverordnung (DSGVO) und deren Auswirkungen berichtet. Und dabei wird teilweise ordentlich Druck aufgebaut. Nicht immer ist dieser berechtigt und kann dazu führen, dass die Umsetzung der Vorgaben im Unternehmen oder der öffentlichen Hand blockiert wird. Klar ist: Der Termin, zu dem die DSGVO unmittelbare Wirkung entfaltet, steht fest. Und richtig ist, dass Haftungsrisiken steigen – bis zu vier Prozent des Jahresumsatzes eines Unternehmens (Art. 88 DSGVO) können bei schweren Datenschutz-Verstößen anfallen. Richtig ist aber auch, dass bis Mai 2018 noch Zeit bleibt, um wichtige Weichen zu stellen und damit Haftungsrisiken zu minimieren. Hier gilt es, Prioritäten zu definieren. Die Datenschutzkonferenz, bestehend aus den Aufsichtsbehörden des Bundes und der Länder, hat Kurzpapiere veröffentlicht, wie die Datenschutz-Grundverordnung im praktischen Vollzug angewendet werden sollte. Daran kann man sich orientieren.
Schritt 1: Erforderliche Anpassungen definieren
Zum Beispiel sollten im Beschäftigtendatenschutz die vorhandenen Betriebsvereinbarungen auf erforderliche Anpassungen durch die DSGVO überprüft werden. Anschließend sollte gemeinsam entscheiden werden, ob die wichtigsten Anpassungen noch rechtzeitig erfolgen können, oder ob man einen anderen Weg geht, zum Beispiel über eine Rahmenbetriebsvereinbarung zur Implementierung der DSGVO und ggf. allgemein des Datenschutzes. Dieses sollte dann in entsprechenden Verfahrensverzeichnissen dokumentiert werden. Auch die übrigen Verfahren müssen in Verzeichnissen erfasst oder vorhandene Verzeichnisse nach den Vorgaben der DSGVO überarbeitet und ergänzt werden.
Hintergrund: Die neue Verordnung sieht gegenüber dem bisherigen Datenschutzrecht eine ganze Reihe von Neuerungen und Erweiterungen vor. So beinhaltet sie unter anderem eine weitreichende Rechenschaftspflicht: Unternehmen müssen jederzeit nachweisen können, dass sie die wesentlichen Grundsätze für die Verarbeitung personenbezogener Daten einhalten. Dazu zählen u.a. Rechtmäßigkeit, Zweckbindung, Datenrichtigkeit, Integrität und Vertraulichkeit.
Schritt 2: Nachhaltiger Datenschutz
Ist das alles ein Grund zur Panik? Nein. Wir unterstützen Sie mit unserer Expertise, wenn Sie es wünschen. Das weitere gemeinsame Ziel ist die nachhaltige Umsetzung aller erforderlichen Vorgaben der DSGVO. Wir bieten hierfür Beratung im Datenschutzrecht mit Augenmaß.
MEYER-KÖRING baut den Bereich Informationstechnologierecht (IT-Recht) und damit das Datenschutzrecht am Standort Bonn aus. Wir beraten umfassend zu allen Rechtsfragen der Digitalisierung im Unternehmen oder der öffentlichen Hand. Nicht nur, aber auch im Datenschutzrecht.
Informieren Sie sich hier über unsere Beratungspakete zur DSGVO.
UNVERBINDLICHE KONTAKTAUFNAHME
UNVERBINDLICHE KONTAKTAUFNAHME
Sind Sie unsicher, ob Sie mit Ihrer Angelegenheit bei uns richtig sind?
Nehmen Sie gerne unverbindlich Kontakt mit uns auf und schildern uns Ihr Anliegen.
Wir freuen uns auf Ihren Anruf.
