Zuverlässige Unterstützung für die Umsetzung der EU-DSGVO

Die EU-Datenschutz-Grundverordnung (DSGVO) wird ab dem 25. Mai 2018 unmittelbar anwendbares Recht und schafft insoweit einen völlig neuen Rechtsrahmen bei der Verarbeitung personenbezogener Daten.

Die DSGVO löst dabei das bestehende Bundesdatenschutzgesetz (BDSG) und auch die bisherige EU-Datenschutzrichtlinie 95/46/EG ab. Mit der DSGVO soll ein weitgehend einheitliches Datenschutzrecht und damit ein weitgehend einheitliches Datenschutzniveau in allen Mitgliedsstaaten der Europäischen Union geschaffen werden.

Den von der DSGVO eröffneten Gestaltungsrahmen wird der deutsche Gesetzgeber nutzen, um erforderliche Änderungen im (nationalen) bestehenden Datenschutzrecht umzusetzen. Hierzu befindet sich derzeit das Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) im Gesetzgebungsverfahren, dessen Artikel 1 das neugefasste BDSG (BDSG-neu) enthalten soll.

Das Tätigkeitsprofil Ihres Datenschutzbeauftragten (DSB) verschiebt sich also ab 2018 in Richtung einer intern stark vernetzten, unterstützenden und überwachenden Rolle. Die inhaltlichen und zeitlichen Anforderungen an die Pflichtaufgaben und Zuständigkeiten der DSB werden dadurch deutlich steigen. Darüber hinaus wurde der Sanktionsrahmen bei Datenschutzverstößen deutlich angehoben.

Zusammengefasst ist also festzustellen, dass die Compliance-Risiken deutlich zunehmen werden.

Was bedeutet dies für die operative Umsetzungsplanung?

Da die DSGVO nicht alle Erlaubnisnormen des BDSG kennt und die bekannten Erlaubnistatbestände teils mit erheblichen Auswirkungen inhaltlich anders ausgestaltet, ergibt sich ein deutlicher Überprüfungs- und Anpassungsaufwand für das bestehende Datenschutzmanagementsystem und die Datenschutzorganisation Ihres Unternehmens. Dies bedeutet u. a.

  • Anpassungen aller Arbeitsanweisungen und Dienstvereinbarungen mit Bezug zum Datenschutz (z. B. Leitlinie Informationssicherheit und Datenschutz, Private Nutzung betrieblicher Kommunikationsmittel),
  • Anpassung der Prozesse, z. B. für meldepflichtige Datenschutzverstöße,
  • Überprüfung bereits erteilter Datenschutzeinwilligungen auf ihre weitere Eignung als ausreichende Rechtsgrundlage einer Datenverarbeitung,
  • Überprüfung der Informationen an den Kunden über ihn konkret betreffende Datenverarbeitungen,
  • Anpassung sämtlicher bestehenden Auftragsdatenverarbeitungsverträge (§ 11 BDSG) an die neuen Anforderungen der DSGVO („Auftragsverarbeitung“)...

Diese Aufgaben erfordern eine aktive Unterstützung des DSB durch einen erfahrenen Projektleiter und die Fachbereiche in Ihrem Hause. Um das Ganze zeitgerecht zu erledigen, sollten die Umsetzungsmaßnahmen schwerpunktmäßig ab dem 2. Quartal 2017 beginnen. Für die Umsetzungsphase sollten bis mindestens Ende 2018 ausreichend personelle Ressourcen zur Verfügung stehen.

Wir unterstützen Sie bei der Bewältigung dieser Mammutaufgabe und können hierzu verschiedene Unterstützungspakete anbieten.

Das SIZ-Datenschutzteam ist in das Projekt des Deutschen Sparkassen- und Giroverbands (DSGV) einbezogen, so dass ein unmittelbarer Wissenstransfer für die institutsindividuelle Umsetzung in Ihrem Haus sichergestellt werden kann.


Profitieren Sie von unserer fachlichen Kompetenz und langjährigen Erfahrung im Datenschutz. Wir freuen uns auf Ihre Nachricht.

 

Ihr Ansprechpartner

 Christof Rietzke

Christof Rietzke

Leiter Datenschutz

Telefon +49 0228 4495 7251 Fax +49 0228 4495 7555 E-Mail christof.rietzke [at] siz [dot] de