DSGVO 2018: Vieles ist noch offen – wie gehe ich es an?

Es wird viel Arbeit auf Sie zukommen: Sie müssen sich mit der DSGVO vertraut machen, interne Prozesse, Regelwerke, Einwilligungen und Vertragstexte überprüfen und all dies ggf. auch anpassen. Zudem müssen Sie Ihr Management hierüber informieren, all diese Tätigkeiten im Budget abbilden und bei Planungen berücksichtigen.

Das klingt wie eine Herkulesaufgabe – und wird es auch werden: In vielen Unternehmen ist die Datenverarbeitung von Beschäftigten- und Kundendaten so verbreitet, dass es für die betrieblichen Datenschutzbeauftragten zu einer großen Herausforderung wird, all dies neben den bisherigen Aufgaben bewältigen zu müssen.

Planen Sie Ihre Tätigkeiten

Gehen Sie diese Aufgabe ruhig an: Es gibt in der DSGVO noch viele Unwägbarkeiten, Interpretationsspielräume und Öffnungsklauseln, sodass es jetzt verfrüht wäre, alle Themen gleichzeitig an- zugehen. Überlegen Sie sich, wo sich Ihre Schwerpunkte finden.

Dies hängt von der Unternehmenstätigkeit der verantwortlichen Stelle ab: Verarbeitet diese hauptsächlich nur Beschäftigtendaten, weil Ihr Unternehmen produziert und nur im B2B-Bereich tätig ist? Ist die verantwortliche Stelle ein Unternehmen mit Verbrauchern als Kunden, dessen Leistungen möglicherweise sogar auch noch an Minderjährige über Onlineangebote gerichtet sind, oder ein Dienstleister, dessen Kerngeschäft die Verarbeitung personen- bezogener Daten anderer ist?

Priorisieren Sie die Themenfelder

Verschaffen Sie sich den Überblick: Listen Sie für sich auf, für welche Themenfelder wer in Ihrem Unternehmen die Verantwortung trägt und welche Zuständigkeiten die DSGVO hier vorsieht: Ist es eine Aufgabe des DSB, des Verantwortlichen oder des Auftragsverarbeiters? Überprüfen Sie dann anhand der DSGVO, ob es für diese Bereiche Öffnungsklauseln gibt, die noch durch die Mitgliedstaaten ausgefüllt werden müssen oder können, ob es Vor- gaben durch die EU-Kommission, die Aufsichtsbehörden oder den Europäischen Datenschutzausschuss (der Nachfolgeeinrichtung der Gruppe des Art. 29 der Richtlinie 95/46 EG) geben kann.

So können nun beispielsweise auch durch Aufsichtsbehörden Standardvertragsklauseln für Auftragsverarbeitung festgelegt werden oder die Mitgliedstaaten im Rahmen des Art. 23 DSGVO Be- schränkungen der Betroffenenrechte regeln, die sich jeweils auf Ihre Datenschutzorganisation auswirken werden.

Informieren Sie Ihre Ansprechpartner

Im Rahmen Ihrer regelmäßigen Reportings oder auch als Sonder- information können Sie über die anstehenden Änderungen informieren. Scheuen Sie sich dabei nicht, darauf aufmerksam zu machen, dass es dabei noch viele Unwägbarkeiten gibt, die zu diesem Zeitpunkt noch nicht abschließend eingeschätzt werden können. Informieren Sie dann regelmäßig über neue Erkenntnisse, wenn diese auch umgesetzt werden oder Auswirkungen auf die Ressourcenplanung anderer Bereiche haben können.


Warning: Use of undefined constant thumbnail - assumed 'thumbnail' (this will throw an Error in a future version of PHP) in /kunden/506574_53721/rp-hosting/1/1/dsgvo-gesetz.org/wp-content/themes/wisteria/template-parts/autoren-box.php on line 22

Robert Sasse
Robert Sasse ist Unternehmensgründer, Geschäftsführer, Journalist und seit über 17 Jahren in der Medien-, Finanz- und Verlagsbranche tätig. Er ist studierter Betriebswirt und besitzt einen Master of Science in Marketing und Sales.