Vorgehensweise

Beim Aufsetzen eines DSGVO-Projektes folge ich den Empfehlungen der Datenschutzkonferenz (siehe auch deren Kurzpapier "Maßnahmenplan").

  • Bestandsaufnahme (Ist-Situation)
  • Ermittlung des Handlungsbedarfes (Soll-Zustand)
  • Umsetzung des Maßnahmenplans
     

Die Bestandsaufnahme

Die Analyse der aktuellen Situation in einem Unternehmen umfasst im wesentlichen folgende Punkte:

  • Wie sehen die Prozesse aus, in denen personenbezogene Daten verarbeitet werden? Sinnvollerweise wird man dabei auf bestehende Dokumentationen wie zum Beispiel das Verfahrensverzeichnis zurückgreifen können.
  • Wie sieht die dazugehörige Rechtsgrundlage aus (Einwilligung, Gesetz)?
  • Wie sieht die aktuelle Datenschutzorganisation aus?
  • Welche Dokumentationen liegen vor?
  • Liegen Betriebsvereinbarungen mit Regelungen für den Umgang mit Beschäftigtendaten vor?
     

Der Handlungsbedarf

Die Ermittlung des Soll-Zustands führt zu einer Analyse der Lücken, die bis zum 25.05.2018 zu schließen sind. Dazu gehören folgende Punkte:

  • Rechtsgrundlagen
  • Betroffenenrechte
  • Datenschutz durch Technikgestaltung
  • Datenschutz durch Voreinstellungen
  • Dienstleistungsbeziehungen
  • Dokumentationspflichten
  • Datenschutz-Folgeabschätzung
  • Meldepflichten
  • Datensicherheit
  • Zertifizierung
     

Maßnahmen zur Umsetzung

Die Datenschutzkonferenz hebt folgende Punkte hervor:

  • Anpassung der betroffenen Prozesse und Strukturen,
  • Festlegung der Rechtsgrundlagen, des Zwecks der Datenverarbeitung und ggf. Dokumentation von Interessenabwägungen,
  • Implementierung von
    • Informationspflichten,
    • Betroffenenrechten und
    • Löschkonzepten,
  • Anpassung der Datenschutzorganisation,
  • bedarfsweise Bestellung eines Datenschutzbeauftragten,
  • Reaktionsmechanismen auf Datenpannen,
  • Organisation von Meldepflichten,
  • Anpassung der Dienstleistungsbeziehungen,
  • Aufbau der Dokumentation,
  • Anpassung der IT-Sicherheit,
  • ggf. Anpassung der Betriebsvereinbarungen.

Neumann Consulting
Wiesendamm 19
22305 Hamburg

Telefon: 040 22717240
dsb-neumann @ posteo.de