Ein Jahr DSGVO – Ist das Thema nun abgehakt?

Vorreiter sind im Vorteil

Letztes Jahr im Mai war der Trubel um die neue Datenschutzgrundverordnung sehr groß. Mittlerweile haben sich die Wogen geglättet, die wichtigsten Herausforderungen sind gemeistert und es ist Alltag eingekehrt.

Auch bei den Behörden hat sich nun Routine eingestellt und es gibt immer mehr und auch besser dokumentierte Kontrollen, an denen man sich orientieren kann. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat zur Transparenz der Kontrollen sowohl einen Tätigkeitsbericht verfasst, als auch eine klare Übersicht über derzeit laufende Datenschutzprüfungen erstellt.

Quelle: https://www.lda.bayern.de/de/kontrollen.html

Doch welche Unternehmen sind nun betroffen? Trifft es manche Unternehmen häufiger als andere? Hier äußert sich das BayLDA zu seinen Auswahlkriterien bei den Prüfungen zu KMUs:

„Es wurden 7 Unternehmen ausgewählt, zu denen es […] in letzter Zeit gehäuft Datenschutzbeschwerden bei[m] BayLDA gab. Die anderen 8 Unternehmen wurden zufällig ausgewählt.“

Unternehmen, die ihre Prozesse und Verfahren datenschutzkonform ausgestalten und personenbezogene Daten vorbildlich schützen, sind also im Vorteil.

Aber natürlich kann eine offizielle Überprüfung auch zufällig erfolgen. Gerade Unternehmen, die besonders fahrlässig handeln, müssen allerdings mit einem Besuch der Aufsichtsbehörde rechnen. Weitere Indikatoren für eine mögliche Prüfung sind beispielsweise die Branche, die Kritikalität der verarbeiteten Daten eines Unternehmens oder die Unternehmensgröße.

Wie gut bin ich aufgestellt?

Woran erkenne ich nun, ob ich zu der Gruppe von Unternehmen gehöre, die gut aufgestellt ist? Natürlich ist es ein erster Indikator, wenn wenige oder am besten keine Beschwerden bei der Aufsichtsbehörde eingehen. Das ist auf jeden Fall ein gutes Zeichen, aber trotzdem kein Garant dafür, dass man die DSGVO vollumfänglich umgesetzt hat. Das können zum aktuellen Zeitpunkt vermutlich auch die wenigsten von sich behaupten.

Zu beachten ist auch, dass ein Unternehmen ständig in Bewegung ist und immer wieder neue Projekte und Verfahren hinzukommen. Auch der Stand der Technik, was z.B. die Methoden zur Umsetzung von Privacy by Design angeht, schreitet immer weiter fort. Es müssen technische und organisatorische Maßnahmen, wie beispielsweise ein Löschkonzept, in den zentralen Systemen eines Unternehmens immer weiter ausgebaut werden. Auch der Aufbau und die Verbesserung eines Datenschutzmanagementsystems rücken sowohl aktuell als auch in Zukunft in den Mittelpunkt.

Hinzu kommt, dass das Thema Datenschutz auch aus regulatorischer Sicht noch lange nicht unter Dach und Fach ist: Es gibt immer wieder neue Umsetzungsempfehlungen der Aufsichtsbehörden zu verschiedenen Datenschutzthemen. Außerdem gibt es immer wieder Anpassungen im Datenschutzrecht wie aktuelle Entwürfe zum zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz in Deutschland oder zur europäischen ePrivacy-Verordnung.

Daher ist es unumgänglich einen Zyklus festzulegen, in dem die getroffenen Datenschutzmaßnahmen und -prozesse evaluiert werden. Ein gutes Instrument dafür ist die Durchführung regelmäßiger Audits zur Feststellung des Umsetzungsstandes bzw. Reifegrades der Datenschutz-Organisation.

Es gibt zwar noch keine offiziellen datenschutzspezifischen Zertifizierungsverfahren nach Art. 42 Abs. 1 DSGVO. Dennoch kann man sich mithilfe eines externen Audits absichern, dass man auf dem richtigen Weg ist und eine Kontrolle der Aufsichtsbehörde nicht fürchten muss. Denn aufgrund von Fahrlässigkeiten ins Visier der Aufsichtsbehörden zu geraten sollte man tunlichst vermeiden.

Das Thema Datenschutzgrundverordnung und der Schutz von personenbezogenen Daten ist also noch lange nicht abgehakt, sondern tritt in eine neue Phase, bei der wir Sie gerne unterstützen: Sei es bei der Umsetzung Ihrer Datenschutzmaßnahmen, der Entwicklung Ihres Datenschutzmanagements oder bei der Durchführung von Datenschutzaudits.

Kontaktdaten:
Marcus Beulich
Security, Privacy & Blockchain
T-Systems Multimedia Solutions GmbH
Telefon: +49 (0) 351 2820 2672
Mobil: +49 (0) 170 9184 353
E-Mail: Marcus.Beulich@t-systems.com

 

Über die Autorin:
Tanja Fenn ist seit 2018 als Praktikantin & Werkstudentin im Team der Datenschützer bei der T-Systems MMS, das sowohl externe als auch interne Kunden rund um den Datenschutz betreut. Sie studiert im Master Informationswirtschaft am Karlsruher Institut für Technologie (KIT). Ihr Motto: „Datenschutz aus Leidenschaft!“

Tags:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.