(27.04.2018) In gut einem Monat tritt die DSGVO in Kraft. Wir haben vor über einem Jahr damit begonnen, uns gemeinsam mit unseren Kunden darauf vorzubereiten. Wenn es jetzt zum Ende hin trotzdem knapp wird, ist das kein Weltuntergang.
Wichtig ist, dass Sie einen Plan zur Umsetzung haben (wie in unserem 13-stufigen DSGVO-Projekt) und dass die Maßnahmen erkennbar angegangen sind. Wenn die weitere Umsetzung dann ggf. erst nach Ende Mai erfolgt, werden Ihnen die Aufsichtsbehörden nicht den Kopf abreißen – zumindest nicht, wenn Sie nicht absichtlich trödeln.
Am besten vergewissern Sie sich noch einmal, dass zumindest die Themen mit Außenwirkung in Ihrem Unternehmen umgesetzt wurden (auch um Abmahngefahren zu verringern). Das sind nach unserer Einschätzung:
- Informationen erteilen bei Datenerhebungen: Immer, wenn Daten erstmals erhoben werden, müssen die Betroffenen proaktiv informiert werden. Zum Beispiel müssen Datenschutzerklärungen im Internet angepasst werden.
- Einwilligungstexte: Wenn Betroffene in eine Datenverarbeitung einwilligen (z.B. bei der Veröffentlichung von Fotos), muss der Text für alle Einwilligungen, die ab Ende Mai eingeholt werden, an die DSGVO angepasst sein.
- Mitarbeiter-Anweisungen zu Datenpannen: Mitarbeiter müssen Bescheid wissen, was eine Datenpanne ist und wie sie sich im Fall der Fälle zu verhalten haben. Meldungen an die Behörde müssen innerhalb von 72 Stunden erfolgen!
- Mitarbeiter-Anweisungen zu den Betroffenenrechten: Wenn ein Betroffener Auskunft über seine Daten begehrt, müssen die Mitarbeiter wissen, dass und wie sie innerhalb eines Monats handeln müssen.
- Verträge zur Auftragsverarbeitung müssen überarbeitet werden. Zumindest sollten Sie Ihre Vertragspartner identifiziert und möglichst kontaktiert haben.
Wir werden alle froh sein, wenn die Maßnahmen zur DSGVO umgesetzt sind. Wir haben dann eine Menge geleistet und können hoffentlich den Sommer genießen.