Das Monster „DS-GVO“!
Ab dem 25. Mai 2018 gilt die DS-GVO (Datenschutz-Grundverordnung) und das BDSG neu (Bundesdatenschutzgesetz neu) und verpflichtet jedes Unternehmen zur Anwendung, das personenbezogene Daten verarbeitet.
Darunter fallen auch sämtliche Autoglasbetriebe, Kfz-Werkstätten etc., denn jeder von ihnen verarbeitet Daten natürlicher Personen, beispielsweise bei der Behebung eines Glasschadens, anderen Kfz-Reparaturmaßnahmen oder Werkstatt-Serviceleistungen.
Wer sich bislang noch nicht mit der DS-GVO beschäftigt hat, der sollte dies nun dringend tun! Die Bußgelder bei Verstößen gegen die DS-GVO sind massiv gestiegen. Vielen Betrieben würde das unter Umständen die gesamte Existenz kosten.
Aus der Vergangenheit wissen wir auch, dass sich ganze Branchen auf die Abmahnung der Unternehmen spezialisiert haben. Zum Beispiel als es um die Pflichtangaben auf Webseiten ging. Was muss in Impressum, Datenschutzerklärung und Co. stehen?
Gehen Sie mal davon aus, dass sich die Zunft der „Abmahner“ bereits intensiv vorbereitet hat und quasi in den Startlöchern sitzt!
Immer wieder höre ich Meinungen aus verschiedenen Branchen, man solle doch das Thema nicht so ernst nehmen. Das ist meines Erachtens eine Einstellung, die fatale Folgen haben kann!
(Bild: pixabay.com thedigitalartist)
Was ist nun zu tun und wie gehe ich am besten bei der Umsetzung vom BDSG alt auf die DS-GVO vor?
Als erster Schritt empfiehlt sich zunächst eine genaue Analyse für das eigene Unternehmen durchzuführen und zu dokumentieren, um zu sehen, wer im Unternehmen personenbezogene Daten verarbeitet, welche Systeme dafür eingesetzt werden, welche Kategorien von Betroffenen existieren überhaupt und wie sind all diese Daten in meinem Unternehmen geschützt?
Wer so eine Analyse vollständig und detailliert für seinen eigenen Betrieb vorliegen hat, der wird mitunter feststellen, dass hier Unmengen an Daten verarbeitet werden.
Aus der Analyse geht dann auch hervor, ob personenbezogene Daten im Unternehmen auch datenschutzkonform verarbeitet werden oder wo es noch Optimierungen bedarf.
Im Allgemeinen muss dann ein sogenanntes Verarbeitungsverzeichnis erstellt werden. Inhalt des Verzeichnisses sind für alle Datenverarbeitungen jeweils die Zwecke der Verarbeitung zu dokumentieren, die Kategorien der betroffenen Personen, die Art der personenbezogenen Daten, die Kategorien der Empfänger, gegebenenfalls die evtl. Übermittlung dieser Daten an ein Drittland, evtl. der Einsatz von Auftragsverarbeitern, die Konzepte zu Fristen und eine Beschreibung der technisch-organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung.
Alle Webseitenbetreiber benötigen aktuelle Erklärungen auf ihren Internetseiten, evtl. müssen Verträge angepasst werden.
Gibt es ein IT-Sicherheitskonzept und was werden für Maßnahmen ergriffen, im Falle einer Datenpanne?
Wie geht man im Unternehmen mit den Betroffenenrechten um und sind alle innerbetrieblichen Vereinbarungen, speziell mit den Mitarbeitern aktuell?
Schlussendlich – und das ist im Grunde die wichtigste Maßnahme nach dem „Verbotsprinzip mit Erlaubnisvorbehalt“ – ist zu allererst die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten zu prüfen und abzusichern!
Datenschutz geht alle etwas an!
Denn jeder Unternehmer, der personenbezogene Daten in seinem Betrieb verarbeitet, ist immer auch selbst ein Betroffener!
In diesem Sinne: nutzen Sie die Zeit und schaffen auch Sie Sicherheit mit Ihrem eigenen Datenschutz-Management!
Martina Weller Redaktion smart-repair.de 08.05.2018