Die EU-DSGVO ist in Kraft getreten

Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. In der Pressemitteilung vom 02.05.2018 hat die Adiccon GmbH bereits über Aufgabenschwerpunkte berichtet, die vor Inkrafttreten der DSGVO elementar waren, wie z.B. die Datenschutzerklärung des Unternehmens oder die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Ziel in dieser Phase war vor allem die Minimierung der juristischen Angreifbarkeit des Unternehmens, insbesondere gegen Abmahnungen.

Es stellt sich also die Frage:  Worauf sollte man als Unternehmen jetzt am dringlichsten vorbereitet sein?

Nach Einschätzung der Adiccon sind dies vor allem zwei Punkte:

• Prüfungen der Aufsichtsbehörden
• Auskunftsanfragen von Dateneigentümern

Soweit bekannt ist, werden Aufsichtsbehörden Prüfungen stichprobenweise oder aufgrund von konkreten Hinweisen in Unternehmen durchführen. In der jetzigen Phase wird zunächst sicherlich Wert darauf gelegt, dass die wichtigsten Anforderungen bereits erfüllt und die weiteren notwendigen Maßnahmen identifiziert und systematisch weitergeführt werden.

Wichtige Anforderungen sind unter anderem:

• MUSS: Eine DSGVO konforme Datenschutzerklärung liegt vor.
• MUSS: Ein initiales Verzeichnis der Verarbeitungstätigkeiten liegt vor.
• MUSS: Die Notwendigkeit eines Datenschutzbeauftragten wurde geklärt bzw. er ist benannt und übt die Funktion bereits aus.
• Eine Liste der relevanten Auftragsverarbeiter liegt vor und die Verträge mit den Auftragsverarbeitern wurden oder werden hinsichtlich der DSGVO geprüft.
• Es liegt ein DSGVO-Aktionsplan mit einer Zeitplanung und der Priorisierung der Aktionen und Themen vor, der schrittweise umgesetzt wird.
• Die Notwendigkeit einer Datenschutzfolgeabschätzung wurde geprüft.
• KANN:Es existiert schon ein initiales Datenschutzkonzept, das schrittweise weiterentwickelt wird.

Mit Inkrafttreten der DSGVO wurden die Rechte der Betroffenen (Dateneigentümer) erheblich gestärkt. Daher ist es ratsam, auf mögliche Auskunftsersuche so gut wie möglich vorbereitet zu sein. Hierzu sind insbesondere die folgenden Fragestellungen wichtig:

• sind die dafür erforderlichen Prozesse wie z.B. die Speicherung und Löschung von Bewerberdaten etabliert und beschrieben?
• sind die Zuständigkeiten und Verantwortlichkeiten geklärt (bzw. die betreffenden Personen geschult und eingewiesen)?
• sind die Datenquellen bekannt und der Zugriff darauf geklärt?

Natürlich gibt es noch viele Detailfragen, die zu klären sind und entsprechende Maßnahmen, die sich bereits in der Umsetzung befinden. Die Adiccon GmbH kann Sie als IT-Beratungsunternehmen mit einem Fokus auf Datenschutz und Informationssicherheit hier kompetent und zeitnah bei der Bewältigung der anstehenden Aufgaben unterstützen.

Kommen sie gerne auf uns zu, wir freuen uns auf Sie.