datenschutz-ist-ein-prozess

Die Da­ten­schutz­grund­ver­ord­nung (DS-GVO) wird nach der zwei­jäh­ri­gen Über­gang­pha­se wirksam und löst
am 25. Mai 2018 das Bun­des­da­ten­schutz­ge­setz (BDSG) ab – sie greift direkt und un­mit­tel­bar. Es gibt viele Ver­än­de­run­gen und neue Auf­ga­ben, die auf die Un­ter­neh­men zu­kom­men und vor große Her­aus­for­de­run­gen stellen. Es gilt diese früh­zei­tig um­zu­set­zen, um auch wei­ter­hin da­ten­schutz­kon­form zu sein und (buß­geld­fä­hi­ge) Da­ten­schutz­ver­stö­ße zu ver­mei­den. Die DS-GVO ver­pflich­tet Un­ter­neh­men ein Da­ten­schutz­ma­nage­ment­sys­tem ein­zu­füh­ren, das den Schutz der per­so­nen­be­zo­ge­nen Daten in Un­ter­neh­mern si­cher­stel­len soll.

Der erste Schritt: „Ver­trags­ma­nage­ment“.
Das Ziel: Über­blick über die vor­han­de­nen Ver­trä­ge er­hal­ten und be­ur­tei­len, ob aus Da­ten­schutz­sicht hier Hand­lungs­be­darf besteht.

Im Rahmen des Ver­trags­ma­nage­ments ist es emp­feh­lens­wert, dass alle von einem Un­ter­neh­men ein­ge­setz­ten – deut­schen und aus­län­di­schen – Dienst­leis­ter in einer Auf­stel­lung erfasst werden. Un­ab­hän­gig davon, ob der Dienst­leis­ter per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet oder nicht (z. B. IT-Diens­t­­leis­­ter, Rei­ni­gungs­dienst, Steu­er­­be­ra­­tungs-und Rechts­an­walts­kanz­lei, Ca­te­ring­ser­vice, etc.).

Im An­schluss ist zu prüfen, welche Ver­trä­ge nach den Vor­ga­ben der DS-GVO an­ge­passt bzw. ge­än­dert werden müssen:

  • Erhebt, nutzt, über­mit­telt oder ver­ar­bei­tet der Dienst­leis­ter per­so­nen­be­zo­ge­ne Daten?
  • Ist eine „Ver­ein­ba­rung zur Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten im Auftrag“ nach § 11 BDSG er­for­der­lich? und
  • ob eine solche Auf­trags­da­ten­ver­ar­bei­tung (ADV) bereits ab­ge­schlos­sen ist?
  • Ist es aus­rei­chend die ADV durch die Be­stim­mun­gen der DS-GVO zu er­gän­zen bzw. ist eine neue Auf­trags­ver­ar­bei­tung gemäß Art. 28 Abs. 3 DSGVO abzuschließen?

Das Gesetz gibt keine Vor­ga­ben wie das Ver­trags­ma­nage­ment ge­stal­tet und durch­ge­führt werden soll. Hier ein Vor­schlag im Excel-Format, welche alle re­le­van­ten Punkte enthält:

DS-GVO Vertragsmanagement

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Auf Wunsch stellen wir Ihnen gerne unsere xls-Vorlage zur Verfügung.
Schrei­ben Sie uns: consulting@adorgasolutions.de

Autorin: Regina Mühlich, Ex­per­tin für Datenschutz

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!