Die Umsetzung der neuen Datenschutzverordnung

am



Damit man zum Stichtag alle Bedingungen der neuen Datenschutzverordnung erfüllt sollte man folgende Schritte unternehmen:

Feststellung des IST-Zustandes

  • ·         Mann beginnt mit der Prüfung des vorhandenen Zustandes.
  • ·         Welches Niveau wurde bisher erreicht?
  • ·         Welche Dinge existieren bereits?
  • ·         Gibt es eine Dokumentation?
  • ·         Wurden Verfahrensverzeichnisse erstellt?
  • ·         Gibt es Verfahrensübersichten?
  • ·         Welche technischen Maßnahmen wurden getroffen?
  • ·         Wie sind die Zugriffe auf vorhandene Daten geregelt?

Schon während dieser Überprüfung lässt sich meist ein schlüssiges Handlungskonzept für das weitere Vorgehen erstellen. Mit Fragebögen die jeweils für das einzelne Unternehmen erstellt werden, lassen sich alle Unternehmensbereiche exakt durchleuchten. Daraus kann man erkennen an welchen Stellen Lücken vorhanden sind und wie man sie am besten schließen kann. Wichtig in diesem Zusammenhang ist auch, dass man die Verantwortlichen in den jeweiligen Bereichen bestimmt. Sie sind die Anlaufstellen für den Datenschutzbeauftragten.

Prüfung der aktuellen Situation

Hat man Lücken festgestellt so ist es wichtig, dass diese umgehend geschlossen werden. Der Gesetzgeber verlangt keinesfalls die sofortige Behebung, sondern vielmehr das zeitnahe Schließen dieser Lücken. Mit einem Zeitplan kann man bestimmte Schwerpunkte setzen. Wichtig ist die genaue Dokumentation der einzelnen Prozesse und Regelungen.  Die neue DS-GVO schreibt vor, dass dies bis zum 25. Mai 2018 zu erfolgen hat. Daraus ergibt sich, dass man den erreichten Stand zum Stichtag vergleicht.

Einem besonderen Augenmerk sollte man auf den Erlaubnistatbestand und die geforderte Informationspflicht legen. Die Prüfung dieser Grundlagen erstreckt sich auch auf den Auftritt des Unternehmens im Netz. Das neue Gesetz legt besonderen Wert auf eine verständliche Datenschutzerklärung und dort vor allem auf das „Recht des Vergessen werden“.  Auch ist die Weitergabe von Daten ein wichtiger Bestandteil des Kontrollrechts durch den Gesetzgeber.

Erstellen eines Maßnahmenkatalogs

In den Maßnahmenkatalog fließen die rechtlichen Bewertungen des Ist-Zustandes und die neuen gesetzlichen Vorgaben zum 25. Mai 2018 ein. Er unterbreitet allgemeine und spezielle Vorschläge für alle Ebenen und Abteilungen. Dazu eignen sich spezielle Checklisten zu Abarbeitung der getroffenen Entscheidungen. Mit dieser Prioritätenliste wird die zeitliche Reihenfolge festgelegt. Wichtig ist für alle am Prozess beteiligten die Feststellung von anerkannten Leitlinien.

 

Schulung

Der konkrete Datenschutz im Unternehmen ist nur dann gewährleistet wenn alle Mitarbeiter auch Verständnis dafür aufbringen. Verstehen kann man diese Aufgaben nur, wenn man Einsicht gewinnt und Einsicht erzielt man nur durch ständige Schulung.


Aus diesem Grund ist die Erstellung eines Schulungsplanes zum Maßnahmenkatalog äußerst wichtig. Für die Ausbildung der Mitarbeit sollte man immer Zeit und Geld investieren. Es macht sich schnell bezahlt.

Kommentare

Kommentar veröffentlichen