Checkliste: Die ersten 100 Tage als Datenschutzbeauftragter1 | 08 | 17
Sind Sie ganz frisch zum Datenschutzbeauftragten bestellt worden oder sollen diese verantwortungsvolle Aufgabe in Zukunft ausführen? Neben der Ausbildung zum Datenschutzbeauftragten, welche die nötige Fachkunde vermittelt, benötigt man gerade zu Beginn dieser Tätigkeit ein genaues Bild von den datenschutzrelevanten Prozessen und Verfahren im Unternehmen. Auch die richtigen Ansprechpartner in den relevanten Abteilungen zu kennen ist ein Muss.
Durch den Übergang zur EU-Datenschutz-Grundverordnung, die ab Mai 2018 in Kraft tritt, stehen frischgebackene Datenschützer vor einer besonders anspruchsvollen Aufgabe: Der Aufbau eines prüffähigen Datenschutzmanagementsystems (DSMS) sowie die konsequente Durchführung einer Risiko-Folgeabschätzung stehen jetzt ganz oben auf der Tagesordnung für Unternehmen. Nur wenn entsprechende Maßnahmen frühzeitig geplant und umgesetzt werden, sind die Herausforderungen in der gegebenen Frist für Sie umsetzbar. So lassen sich die erheblichen Haftungsrisiken für Unternehmen und Organisationen deutlich reduzieren. Denn immerhin reichen die Bußgelder von 2 % des konzernweiten Jahresumsatzes oder 10 Millionen Euro bis hin zu 4 % des konzernweiten Jahresumsatzes oder 20 Millionen Euro.
Datenschutzmanagementsystem (DSMS) sollte möglichst schnell implementiert werden
Um die ersten 100 Tage als Datenschutzbeauftragter erfolgreich zu meistern, sollten Sie möglichst schnell mit der Implementierung eines DSMS beginnen bzw. das bestehende DSMS an die Anforderungen der EU-DSGVO anpassen.
Wie geht man hierbei konkret vor? Wichtig ist zunächst eine erste Orientierung im Unternehmen. Schauen Sie hierfür noch einmal mit einer „Datenschutzbrille“ auf alle Prozesse, Verfahren und Abteilungen. Wo werden personenbezogene Daten erhoben, verarbeitet oder genutzt? Hierzu gehört zum Beispiel auch die Videoüberwachung und die Auftragsdatenverarbeitung durch externe Dienstleister. Als nächsten Schritt sollten sie möglichst bald ein Datenschutzkonzept erstellen, einen Projektplan mit den verantwortlichen Personen abstimmen und natürlich auch die Mitarbeiter umfassend informieren. Denn auch der Datenschutz funktioniert nur, wenn ein Bewusstsein für den verantwortungsvollen Umgang mit fremden und eigenen Daten im Unternehmen herrscht. Hier sollten der Datenschützer, Mitarbeiter und Geschäftsführung an einem Strang ziehen. Denn ein durchdachtes DSMS verhindert nicht nur hohe Bußgelder, sondern stellt auch ein Qualitätsmerkmal eines Unternehmens für Geschäftspartner und Kunden dar.
Um Ihnen die ersten Tage als „frischgebackener“ Datenschützer zu erleichtern, haben wir Ihnen eine Checkliste mit den wichtigsten Punkten erstellt, die Sie möglichst zeitnah angehen sollten. Natürlich erhebt diese Liste keinen Anspruch auf Vollständigkeit und muss ggf. erweitert und auf das jeweilige Unternehmen angepasst werden.
Um erfolgreichen Datenschutz zu praktizieren und auch bei sich verändernden Rechtsvorschriften auf dem neuesten Stand zu sein, empfehle ich Ihnen, sich regelmäßig weiterzubilden, z.B. durch das DGQ-Seminar „Datenschutz-Update. Fit für die EU-Datenschutz-Grundverordnung“.