Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

Datenschutz beim Weihnachtsmann

Teil 3

Datenschutz

von Daniela Hörnicke

Am 25. Mai 2018 tritt die DSGVO in Kraft – Auch für den Weihnachtsmann wird es langsam Zeit sich mit den anstehenden Änderungen zu beschäftigten.

Auch im Norden, wo der Weihnachtsmann wohnt, ist es mittlerweile angekommen, am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. In den letzten beiden Wochen hat er sich bereits mit den Themen Rechtsgrundlagen, Betroffenenrechte, Nachweispflichten und IT-Sicherheit beschäftigt und erfreut festgestellt, dass er schon vieles hat. Jedoch ist trotzdem noch viel zu tun.

In dieser Woche will er das Thema abschließen und sich die Bereiche Out-Sourcing, Beschäftigtendaten und Bußgelder ansehen.


Punkt 5 – Outsourcing (oder auch Auftragsverarbeitung)

Ein Vertrag zur Auftragsverarbeitung (AV) ist zu schließen, wenn personenbezogene Daten im Auftrag verarbeitet werden. Der Vertrag regelt die Datenverarbeitung, die Weisungsrechte des Auftraggebers und die Pflichten des Auftragnehmers.
 
Was ist mit Blick auf die DSGVO zu tun?

  • Bestehende Verträge prüfen und ggf. anpassen
  • Fehlende Verträge abschließen

Aha! Denkt sich der Weihnachtsmann. Ich soll also alle bestehenden Verträge prüfen und falls nötig anpassen? Na gut, ich mache gleich einen Termin mit dem Osterhasen und dem Nikolaus. Da müssen wir uns mal zusammensetzen und gemeinsam schauen, ob unsere Verträge noch die aktuellen Gegebenheiten wiederspiegeln.

Woher weiß ich aber wo mir noch Verträge fehlen?

Für diese Frage bekommt er einen guten Tipp: Oft geben die Debitoren und Kreditoren Aufschluss darüber, wo eine Auftragsverarbeitung personenbezogener Daten stattfindet. Klassische Fälle hierfür sind z.B.: Lohnabrechnung, Reisekostenabrechnung, CRM-Systeme, Skill-Datenbanken, Chat- oder Messaging-Systeme, Cloud-Dienste, Ticketsysteme sowie Dokumentenmanagementsysteme.


Punkt 6 – Beschäftigtendatenschutz

Zum Glück darf dies weiterhin je Mitgliedsstaat geregelt werden.

Aber trotzdem kommt Arbeit auf den Weihnachtsmann zu. Mit der Wichtelgewerkschaft gibt es einen Tarifvertrag und auch die Betriebsvereinbarungen mit dem Rentierbetriebsrat müssen kritisch geprüft werden. Das kann ja vielleicht an jemanden abgegeben werden, der sich damit auskennt.

Außerdem muss er sich jetzt doch endlich auch einmal Gedanken um ein gutes Bewerbermanagement machen. Hier gibt es nämlich auch einiges zu beachten und schließlich ist die Einhaltung des Datenschutzes ja auch Werbung und Aushängeschild für Arbeitgeber.


Punkt 7 – Haftung und Bußgelder

Zum Schluss noch schnell das Kapitel mit den Bußgeldern. Diese steigen empfindlich auf 10 bis 20 Millionen Euro an. Oder alternativ 2 bis 4% des weltweiten Vorjahresumsatzes. Das ist schon heftig! Aber Bußgelder die nicht weh tun, nutzen natürlich nichts. Das sieht er ein.

Der Weihnachtsmann hat sich einen Plan gemacht und resümiert noch einmal was zu tun ist:

  • Etablieren von Nachweisen und Dokumentationen
  • Implementieren neuer Prozesse (Verarbeitungsübersicht, Datenpanne, Datenschutzfolgenabschätzung)
  • Anpassungen von Verträgen und Einwilligungen
  • Unterweisen aller Wichtel, Rentiere und sonstiger Hilfskräfte in die neuen Regelungen

Denn nur so kann das Ziel nachweisbarer und datenschutzkonformer Umgang mit Daten sichergestellt und erreicht werden.

Jetzt kommt jedenfalls erstmal Weihnachten, die für ihn arbeitsreichste und schönste Zeit des Jahres. Gut das er sich noch vorher mit dem Thema DSGVO befasst hat, denn mit seinem Plan kann er gut gerüstet ins neue Jahr starten!


Sie möchten überprüfen wie weit Ihr Unternehmen bereits ist und was noch zu tun ist? - Hier finden Sie wertvolle Hinweise:

https://www.lda.bayern.de/tool/start.html
https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf


Das Team von Althammer & Kill bedankt sich für die vertrauensvolle Zusammenarbeit in 2017 und wünscht Ihnen und Ihrer Familie ein besinnliches Weihnachtsfest sowie einen guten Rutsch in das Jahr der DSGVO.

Zurück