Der neue Standard für die Umsetzung der DS-GVO wurde vom VdS Schadenverhütung GmbH veröffentlicht.
Am 16. Juni 2017 wurde ein Projekt gestartet, dessen Ziel es war, Richtlinien zu erstellen, mit denen der Datenschutz eines Unternehmens verbessert, auditiert und zertifiziert werden kann. Die Richtlinie VdS 10010 wurde als Version 1.0 von der VdS am 15. Dezember 2017 veröffentlicht.
Die Umsetzung der Richtlinie VdS 10010 soll gewährleisten, dass die Vorgaben der DS-GVO im Unternehmen eingehalten werden. Der Standard soll vor allem KMU bei der Umsetzung und Einhaltung der DS-GVO unterstützen. Er hat hilfreiche Ansätze bei der Implementierung eines Datenschutz-Managementsystems (DSMS).
Allerdings gehe ich nicht konform mit Pkt. 4.3. In dem heißt es, dass das Management die Verantwortlichkeiten eines Datenschutzmanagers einem Mitarbeiter zuweisen muss. Die DS-GVO kennt diese Begrifflichkeit und Funktion nicht. Es gehört zu den Aufgaben des Datenschutzbeauftragten (DSB) den Verantwortlichen bei der Einhaltung des Datenschutzrechts u. a. zu unterstützen und zu beraten. Der DSB ist außerdem der Ansprechpartner für betroffene Personen, Auftragsverarbeiter und Aufsichtsbehörden rund um das Thema Datenschutz. Sollte kein DSB benannt sein, obwohl gemäß DS-GVO / BDSG n.F. eine Benennpflicht besteht, dann stellt dies einen sanktionierbaren Verstoß (Art. 83 DS-GVO) dar – hier hilft auch ein Datenschutzmanager nicht (Pkt. 4.3, 10.)
Die „VdS-Richtlinien zur Umsetzung der DS-GVO“ sind eine Möglichkeit zur Umsetzung des neuen EU-Datenschutzrechts. Der Standard selbst ist verständlich erklärt und gibt gute Anregungen für die Umsetzung der DS-GVO.
Der Standard steht hier für Sie im pdf-Format zum Download zur Verfügung.
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.