DSGVO – 1. Phase ist vorbei, was nun?

Im Jahr 2018 hat sich wahrlich viel getan in Sachen Datenschutz. Das Thema ist in den Medien viel präsenter geworden. Die Verantwortlichen nehmen ihre Datenschutzpflichten viel ernster. Aber auch die Betroffenen haben mehr Gebrauch von ihren Rechten gemacht. Das erkennt man nicht zuletzt an der stark gestiegenen Anzahl an Beschwerden, die bei der Datenschutzbehörde eingebracht wurden. Bis Jahresende sind dort rund 1.300 Anträge eingegangen.

Bei vielen Unternehmen ist mit dem Jahresausklang die erste Phase der DSGVO- Umsetzung abgeschlossen worden. Die meisten Unternehmen haben die allernotwendigsten Schritte gesetzt, und sind etwa in Bezug auf Betroffenenrechte, Verarbeitungsverzeichnisse und Auftragsverarbeiter-Beziehungen ihren Informations- und Dokumentationspflichten nachgekommen. Die etwas komplexeren Themen, wie z.B. die Erstellung eines Löschkonzepts, die Umsetzung der technischen und organisatorischen Maßnahmen oder auch die Schulung und Sensibilisierung der Mitarbeiter haben allerdings nur wenige Unternehmen umgesetzt, und sind bei vielen noch offen. Die Umsetzung dieser Themen ist allerdings nicht zu vernachlässigen und hilft nicht nur Beschwerden, Strafen oder Klagen zu vermeiden, sondern bringt wesentliche Vorteile für jedes Unternehmen.

DSGVO Mitarbeiterschulung Compliance Datenschutz Löschkonzept TOMs
Langfristige Datenschutzprojekte wie die Erstellung eines Löschkonzepts oder die Umsetzung umfassender TOMs (Schulung von Mitarbeitern) bringen Ihrem Unternehmen einen Mehrwert abseits der DSGVO Compliance!

Vom Löschkonzept bis TOMs

Die Erstellung eines Löschkonzepts ist zugegebenermaßen kein Kinderspiel, und in vielen Fällen sehr aufwändig. Im Zuge der Erstellung dieses Konzepts ist man allerdings gezwungen sich mit der Datenstruktur des Unternehmens intensiv auseinanderzusetzen. Diese „historische“ Chance kann etwa genützt werden, die eigenen Vorgänge im Unternehmen kritisch zu hinterfragen und auf ihre Effizienz hin zu prüfen. Häufig stellt sich heraus, dass bestimmte Abläufe völlig unnötig sind oder wesentlich effektiver gestaltet werden können.

 

Auch die Lösung der Frage, ob die getroffenen technischen und organisatorischen Maßnahmen (TOMs) gesetzt wurden, kann eine aufwändige Aufgabe darstellen, die nicht in wenigen Stunden erledigt werden und selbst eine organisatorische Herausforderung darstellen kann. Hier empfiehlt es sich, abhängig von der Unternehmensstruktur, anhand der Verarbeitungsverzeichnisse den IST und den SOLL Zustand zu analysieren. Eine wesentliche Aufgabe ist etwa die Festlegung von Einsichtsberechtigungen zu personenbezogenen Daten. Als Teil organisatorischer Maßnahmen zählt etwa auch die Schulung von Mitarbeitern.

 

Eine umfassende Schulung ist nicht nur für die Datenschutz-Compliance wesentlich, sondern aus IT-Sicherheitsgründen vernünftig. Gut geschultes Personal hilft nachweislich Kosten im Unternehmen zu reduzieren, indem etwa Cyber-Attacken schneller erkannt und abgewehrt werden können, oder interne Datenschutzverletzungen vermieden werden. Schulungen generieren also zweifellos einen Mehrwert.

 

Schrecken Sie nicht zurück, diese Themen anzugehen! Es lohnt sich.

In regelmäßigen Abständen bekommen Sie hier wertvolle Tipps und wichtige aktuelle Informationen zur Umsetzung dieser Themen. Bleiben Sie also dabei.

Einfachste Mitarbeiterschulung mit der DG7App

Vermeiden Sie einfach Haftungen und sparen Sie Geld UND Zeit, anstatt sich mit Beschwerden oder Anzeigen herumzuschlagen – denn wir von DG7 sind der Überzeugung, Sie und Ihre Mitarbeiter haben besseres zu tun, als sich um die DSGVO zu kümmern!

 

Und wenn Sie noch Fragen zur einfachsten Art, Ihr Team datenschutzfit zu machen haben, freuen wir uns über Ihre Anfrage – entweder via mail an info@datenschutzfit.eu oder telefonisch. Und selbstverständlich haben Sie auch die Möglichkeit sich eine kostenlose Testversion auf Ihr Hndy zu laden oder sich einfach eine Hörprobe anzuhören.

Doktor Gerald Mair Mitarbeiterschulung Datenschutz DG7App
Dr. Gerald Mair

Über den Autor:

Dr. Gerald Mair ist Rechtsanwalt in Wien mit den Spezialgebieten Marken-, Design- und Patentrecht sowie Datenschutzrecht.

Er beschäftigt sich schon seit langem mit der DSGVO Neu und gilt in Fachkreisen als Kenner dieses Spezialgebietes.

Nicht zuletzt deswegen wurde er 2016 und 2017 als The Legal 500 EMEA Recommended Lawyer ausgezeichnet.