Es stellt sich also die Frage: Worauf sollte man als Unternehmen jetzt am dringlichsten vorbereitet sein?
Nach Einschätzung der Adiccon sind dies vor allem zwei Punkte:
- Prüfungen der Aufsichtsbehörden
- Auskunftsanfragen von Dateneigentümern
Soweit bekannt ist, werden Aufsichtsbehörden Prüfungen stichprobenweise oder aufgrund von konkreten Hinweisen in Unternehmen durchführen. In der jetzigen Phase wird zunächst sicherlich Wert darauf gelegt, dass die wichtigsten Anforderungen bereits erfüllt und die weiteren notwendigen Maßnahmen identifiziert und systematisch weitergeführt werden.
Wichtige Anforderungen sind unter anderem:
- MUSS: Eine DSGVO konforme Datenschutzerklärung liegt vor.
- MUSS: Ein initiales Verzeichnis der Verarbeitungstätigkeiten liegt vor.
- MUSS: Die Notwendigkeit eines Datenschutzbeauftragten wurde geklärt bzw. er ist benannt und übt die Funktion bereits aus.
- Eine Liste der relevanten Auftragsverarbeiter liegt vor und die Verträge mit den Auftragsverarbeitern wurden oder werden hinsichtlich der DSGVO geprüft.
- Es liegt ein DSGVO-Aktionsplan mit einer Zeitplanung und der Priorisierung der Aktionen und Themen vor, der schrittweise umgesetzt wird.
- Die Notwendigkeit einer Datenschutzfolgeabschätzung wurde geprüft.
- KANN:Es existiert schon ein initiales Datenschutzkonzept, das schrittweise weiterentwickelt wird.
Mit Inkrafttreten der DSGVO wurden die Rechte der Betroffenen (Dateneigentümer) erheblich gestärkt. Daher ist es ratsam, auf mögliche Auskunftsersuche so gut wie möglich vorbereitet zu sein. Hierzu sind insbesondere die folgenden Fragestellungen wichtig:
- sind die dafür erforderlichen Prozesse wie z.B. die Speicherung und Löschung von Bewerberdaten etabliert und beschrieben?
- sind die Zuständigkeiten und Verantwortlichkeiten geklärt (bzw. die betreffenden Personen geschult und eingewiesen)?
- sind die Datenquellen bekannt und der Zugriff darauf geklärt?
Natürlich gibt es noch viele Detailfragen, die zu klären sind und entsprechende Maßnahmen, die sich bereits in der Umsetzung befinden. Die Adiccon GmbH kann Sie als IT-Beratungsunternehmen mit einem Fokus auf Datenschutz und Informationssicherheit hier kompetent und zeitnah bei der Bewältigung der anstehenden Aufgaben unterstützen.
Kommen sie gerne auf uns zu, wir freuen uns auf Sie.
Der Name Adiccon steht für "Advanced IT & Communications Consulting". Adiccon – seit 2005 erfolgreich am Markt – bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.
Adiccon GmbH
Landwehrstraße 54
64293 Darmstadt
Telefon: +49 (6151) 500777-0
Telefax: +49 (6151) 500777-99
http://www.adiccon.de/
Telefon: +49 (6151) 500777-88
E-Mail: dieter.maul-burton@adiccon.de
Telefon: +49 (6151) 500777-88
Fax: +49 (6151) 500777-99
E-Mail: walter.schaefer@adiccon.de