Aus der Praxis wissen wir, dass vielen – vor allem mittelständischen Unternehmen – das Thema der EU-Datenschutz-Grundverordnung (DSGVO), wenngleich auch etwas spät, immer präsenter wird. Hierzu gehört nun nicht mehr allein die Umsetzung der den datenschutzrechtlichen Anforderungen entsprechenden Prozesse und vor allem Dokumente zur Sicherstellung der Rechenschaftsverpflichtung (Art. 5 Abs. 2 DSGVO). Diese haben wir an anderer Stelle erläutert. Wichtig ist darüber hinaus auch, durch Schulungen bei Mitarbeitern die erforderlichen Kenntnisse und das entsprechende Bewusstsein zu schaffen, die einen datenschutzkonformen Umgang mit personenbezogenen Daten sicherstellen. Datenschutz ist ein das ganze Unternehmen betreffendes Ziel, da Mitarbeiter aus vielen Abteilungen und Bereichen mit dem Umgang personenbezogener Daten befasst sind.
Hierzu halten wir Workshops und Vorträge, die sich von einem gedrängten Überblick über eineinhalb Stunden bis hin zu einer Tagesveranstaltung skalieren lassen. Vor wenigen Tagen erfolgte hier die bundesweite Schulung von Mitarbeitern eines weltweit tätigen IT-Sicherheitsunternehmens.
Die Praxis in solchen Schulungen und Vortragsveranstaltung zeigt, dass ein Grundverständnis für Datenschutz gegeben ist, jedoch es in vielen Details einer Schulung bedarf, sei es hinsichtlich der weitgehenden vor allem neuen Anforderungen der DSGVO, sei es vor allem bei vielen Einzelfragen im Umgang mit personenbezogenen Daten. Zu nennen sind hier CRM-Systeme genauso wie das Thema Auftragsverbeitung, dass durch die Artikel 28 und 32 DSGVO eine erhebliche Schärfung erfahren hat. Während Auftragsverarbeiter in der Vergangenheit sich tendenziell eher zurücklehnten und dies im Pflichtenkreis des Auftraggebers sahen, gilt nun ab 25.05.2018, dass der Auftragsverarbeiter selbst haftet und insoweit sich genauso bußgeldpflichtig machen kann, wie der Auftraggeber.
Ohne die üblichen Schlagworte wie Privacy by default and design zu bemühen, fehlt es bei vielen Stellen an konkreten Kenntnissen, die dringend ergänzt werden sollten.
Wussten Sie beispielsweise, dass nun nicht mehr der Datenschutzbeauftragte für die Erstellung des Verfahrensverzeichnisses verantwortlich ist (§ 4g Abs.2 BDSG alt). Nunmehr hat der Verantwortliche – also die Unternehmensleitung – das Verzeichnis der Verarbeitungstätigkeiten zu führen (Art. 30 Abs. 1 DSGVO). Oder wussten Sie, dass die Verpflichtung eines öffentlichen Verfahrensverzeichnisses weggefallen ist?
Dies ist nur eine kleine Facette aus einem umfangreichen Spektrum von Neuerungen, die es zu kennen und bei Verletzung von Anforderungen angesichts der doch drastischen Bußgeldvorschriften zu vermeiden gilt.
Für Schulungen und Workshops stehen wir gerne zur Verfügung.
Schreiben Sie einfach eine E-Mail an kanzlei@rechtsanwalt.de !
[Photocredits Rüdiger Trost]
Rauschhofer Social