Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Sie ersetzt das bis dahin geltende Datenschutzrecht und bringt einige Veränderungen mit sich. Um angesichts der neuen Regelungen, die nicht weniger kompliziert sind als die alten, auch weiter rechtskonform zu sein, empfiehlt sich für Unternehmen eine systematische Herangehensweise.

Opti.Tax = DSGVO-ready

Opti.Tax Doku Datenschutz hilft bei der Umsetzung und stellt Taxonomien bereit, wie sie schon für die E-Bilanz bekannt sind. Die Datenschutz-Taxonomien bilden einen Rahmen, in dem jede Anforderung an die DSGVO erläutert wird und die Umsetzung im Unternehmen erfasst werden kann.  Die Datenerfassung kann auch im Interview-Modus erfolgen, wobei die Antworten in die Taxonomie-Positionen vorgetragen werden. Die Aufgabenverwaltung ermöglicht, eine Taxonomie-Position zur Bearbeitung mit Fristsetzung an einen Mitarbeiter weiterzuleiten. Das Live-Reporting liefert einen entsprechenden Datenschutzbericht. Durch eine Versionierung wird erreicht, dass lediglich die Änderungen erfasst werden müssen, um aktuelle und historische Berichte vorhalten zu können.

Es wird der Umsetzungsstand folgender Bereiche abgefragt:

  1. Struktur und Verantwortlichkeit im Unternehmen
  2. Übersicht der Verarbeitungen
  3. Einbindung Externer
  4. Transparenz, Informationspflichten und Sicherstellung der Betroffenenrechte
  5. Verantwortlichkeit, Umgang mit Risiken
  6. Datenschutzverletzungen

Es ist geplant, dass die Aufsichtsbehörden mit Inkrafttreten der EU-Datenschutzgrundverordnung den aktuellen Umsetzungsstand im Unternehmen per Fragebogen abfragen werden.

Die Taxonomien bilden die Überlegungen ab, die zur Vorbereitung auf die EU-Datenschutzgrundverordnung notwendig sind.  Zunächst sollten Sie sich Gedanken darüber machen, wo datenschutzrechtlich relevante Rechtstexte verwendet werden. Klassische Beispiele dafür sind Datenschutz- und Einwilligungserklärungen auf Webseiten, in Standardverträgen mit Endkunden oder auch Verträge zwischen Unternehmen. Neu geregelt werden auch die Nachweispflichten. Nach aktueller Rechtslage müssen einem Unternehmen Verstöße gegen datenschutzrechtliche Bestimmungen nachgewiesen werden, wenn Bußgelder verhängt werden sollen. Nach Inkrafttreten der Datenschutzgrundverordnung muss ein Unternehmen, das personenbezogene Daten verarbeitet, nachweisen können, dass es die Grundsätze der Verarbeitung personenbezogener Daten eingehalten hat. Sinnvoll ist es daher, dass Unternehmen sich Gedanken darüber machen und prüfen, ob personenbezogene Daten organisatorisch und technisch angemessen gegen den Zugriff unberechtigter Dritter geschützt sind. Diese Prüfungen sind zu dokumentieren.

CTA Box hsp Academy

Sind Sie auch DSGVO-ready? Gehen Sie auf Nummer sicher und buchen Sie unseren Datenschutz-Kurs in der hsp Academy!

Rechte und Pflichten

Als Unternehmer sind Sie auskunftspflichtig, wenn Nachfragen kommen. Außerdem sollten Sie prüfen und dokumentieren, ob Sie verpflichtet sind, ein Verarbeitungsverzeichnis über die Verarbeitung personenbezogener Daten zu führen. Diese Pflicht besteht zwar nicht für Unternehmen, die weniger als 250 Mitarbeiter beschäftigen, aber auch von diesem Grundsatz gibt es Ausnahmen. Mit der EU-Datenschutzverordnung kommen darüber hinaus weitere Änderungen auf Sie zu, die jedoch in der Datenschutz-Taxonomie alle abgebildet sind. In jedem Fall wird es dem Inkrafttreten wichtiger, auf datenschutzrechtlich konformes Verhalten zu achten. Die Bußgelder werden empfindlich erhöht.

Als Unternehmer müssen Sie nachweisen können, dass ihre Datenverarbeitung datenschutzkonform ist. Die umfangreichen Pflichten zur Dokumentation sollen dies sicherstellen. Die Aufzeichnungen dienen als Nachweis gegenüber der Datenschutzaufsicht, bei gerichtlichen Kontrollverfahren sowie für eine nachträgliche Information Betroffener. Opti.Tax Doku Datenschutz hilft Ihnen dabei, den Dokumentationspflichten der EU- Datenschutzgrundverordnung nachzukommen.