Unsere Kunden haben die Möglichkeit , den Text der Datenschutzgrundverordnung komfortabel zu lesen. Das von Brüssel gelieferte PDF-Dokument mit 88 Seiten und ohne Inhaltsverzeichnis hilft nicht weiter. Daher haben wir in einer aufwändigen Aktion  den Verordnungstext bestmöglich aufbereitet und stellen diesen unseren Kunden online zur Verfügung.

Nun können wir in allen Texten und E-Mails bequem auf die jeweiligen Artikel und Erwägungsgründe verweisen. Unsere Kunden können dann mit einem Klick in den Text eintauchen. Dies gilt ebenso für das novellierte Bundesdatenschutzgesetz (BDSG).

Wir Datenschutzbeauftragte haben Sie über die Pflichten zu informieren. Dabei erwarten Sie zurecht eine detaillierte und konkrete Information. Es hilft also nicht, wenn man - wie manche unserer Mitbewerber - einfach nur einzelne Schlagworte nennt. Jetzt müssen Fakten her. Zu diesem Zweck haben wir die DSGVO nach erkennbaren Pflichten durchsucht. Wo immer Wortwendungen wie "hat nachzuweisen" oder "hat offenzulegen" im Verordnungstext auftauchen, lässt sich daraus eine dezidierte Pflicht ableiten. Ebenso wurden nationale Gesetze, insbesondere das BDSG, unter Berücksichtigung der Öffnungsklausen einbezogen.

Im Rahmen von PrivazyPlan® haben wir auf diese Weise (heute) mehr als 50 Pflichten gefunden, die wir in verständlicher Sprache formulieren und unseren Kunden zur Verfügung stellen.

Unsere Kunden erwarten natürlich eine fundierte Beratung bezüglich dieser Pflichten. Auch die DSGVO fordert diese Beratung seitens der Datenschutzbeauftragten. Also erklären wir: Was ist die jeweilige Rechtsgrundlage? Welche Voraussetzungen müssen für die jeweiligen Pflichten erfüllt sein? Was erwartet der Gesetzgeber hier eigentlich vom Unternehmer? Was droht bei Nichtbeachtung?

Wenn ein Kunde die Pflichten akzeptiert, dann muss er entscheiden, ob und wie er dem nachkommen möchte. An verschiedenen Stellen der DSGVO ist erkennbar, dass Brüssel hier ein Datenschutz-Managementsystem erwartet. Im Sinne von Plan-Do-Check-Act muss das Unternehmen alle Pflichten sorgfältig erfüllen. Bei über 50 Pflichten ist das nennenswert viel Arbeit.

Mit unserem PrivazyPlan® liefern wir auch hierfür einen konkreten Plan. Für jede der Pflichten haben wir den PDCA-Zyklus im Detail erarbeitet. Mit dieser Hilfe wird unser Kunde in die Lage versetzt, konkret zu arbeiten.

Für jede der ca. 50 Pflichten bestimmt das Unternehmen, ob/wie es es handeln möchte. Das Unternehmen setzt seine Prioritäten und legt fest (a) welche Ziele angestrebt werden, (b) welche Resourcen dafür zur Verfügung gestellt werden und (c) wie der Zeitplan aussieht.

Im Rahmen von PrivazyPlan® haben wir die hierfür notwendigen Strukturen erarbeitet und stellen diese zur Verfügung.

Die Pläne bezüglich der Pflichten müssen in den betrieblichen Alltag überführt werden. Im ersten Schritt sind ausführliche Arbeitsanweisungen und Checklisten zu erstellen. Im zweiten Schritt müssen diese in den betrieblichen Alltag der Fachabteilungen implementiert werden. Hinsichtlich der Arbeitsanweisungen stellen wir im Rahmen von PrivazyPlan® ausführliche Anleitungen zur Verfügung. Selbstverständlich werden alle Themen, wie zum Beispiel die Auftragsverarbeitung oder das Verarbeitungsverzeichnis, praxisnah beschrieben.

Gemäß DSGVO haben wir Datenschutzbeauftragte die Einhaltung der Datenschutz-Pflichten zu überwachen. Doch wie kann man die Einhaltung von über 50 Pflichten überwachen.

Im Rahmen von PrivazyPlan® wird dies automatisiert durchgeführt: Die zuständigen Mitarbeiter beim Kunden werden elektronisch kontaktiert und können mitteilen, inweit die jeweilige Pflicht erfüllt ist. Als Datenschutzbeauftragter werten wir das aus und erstellen einen Statusbericht.

Sofern aus der oben genannten Überwachung ein Handlungsbedarf entsteht, so werden wir die Verantwortlichen darüber informieren und möglichst auch schon Lösungsvorschläge liefern.

Und was passiert dann? Im Idealfall hat der Kunde ein systematisches Datenschutzmanagement aufgebaut, mit dem er das Verbesserungspotential in konkrete Maßnahmen umsetzen kann.

Mit dem PrivazyPlan® überlassen Sie nichts mehr dem Zufall: Von der Auftragsverarbeitung über das Datenschutzmanagement bis hin zum Verarbeitungsverzeichnis wird alles genau beschrieben.


Quelle: SecureDataService - © Nicholas Vollmer