Datenschutzprüfung durch Aufsichtsbehörde in Unternehmen

Wie könnten die Aufsichtsbehörden die höheren Überwachungspflichten in Unternehmen ab Mai 2018 prüfen? Am 25. Mai 2018 müssen Unternehmen die Anforderungen der EU #Datenschutzgrundverordnung (#DSGVO) umgesetzt haben. Die Aufsichtsbehörden sind in der Pflicht, die Umsetzung zu prüfen.

Es liegt auf der Hand, dass die zuständigen Behörden in 2018 anfangen, den Unternehmen Fragebögen bzgl. der Umsetzung zuzusenden. Die häufig in der Praxis diskutierte Frage, ob ein #Datenschutzbeauftragter zu bestellen ist, wird mit den EU-Vorgaben erweitert um eine Veröffentlichung und Meldepflicht (Art. 37 Abs. 8 #DS-GVO) gegenüber der Datenschutzaufsicht.

Diejenigen Unternehmen, die ihre Pflichten im Datenschutz erfüllt haben, wissen, dass alleinig die Bestellung eines #DSB nicht alle Anforderungen erfüllt. Viele Weitere Begrifflichkeiten tauchen auf: #Auftragsverarbeitung #ADV #Verarbeitungstätigkeiten #Verfahrensverzeichnis #Betroffenenrechte #Risikobewertung #Datenschutzverletzungen #PIA #Löschkonzept

Was sind jetzt aber konkret die Anforderungen und vor allem, wie könnten die Aufsichtsbehörden die Umsetzung in Unternehmen prüfen? Die bayerische Landesdatenschutzaufsicht (BayLDA) hat hierzu eine Antwort geliefert und exakt ein Jahr vor Ende der Übergangsfrist zur DS-GVO einen beispielhaften Fragebogen veröffentlicht.

Den Fragebogen (PDF) haben wir hier zum Download bereitgestellt.

Der Fragebogen ist sehr gut auch als Checkliste geeignet, anhand derer die Anforderungen zur Umsetzung im Projekt abgearbeitet werden können.

Die IT-Berater und IT-Sachverständigen der #comdatis unterstützen Sie gerne bei der Umsetzung der Anforderungen. Für Unternehmen verschiedener Größenordnung und Branche sind wir seit vielen Jahren als #Datenschutzberater und externe #Datenschutzbeauftragte tätig.