12.03.2014 | Top-Thema EU-Datenschutzverordnung

Erheblich gesteigerte Anforderungen an die Datenschutz-Compliance

Kapitel
Bild: Haufe Online Redaktion

Für Unternehmen gelten erhebliche höhere Anforderungen an die Datenschutz-Compliance:

  • Compliance-Nachweise

Datenverantwortliche Stellen sollen nach Art. 22 Nr. 1 der DSGVO Datenschutz-Policies und geeignete technische und organisatorische Maßnahmen vorhalten müssen, um die Einhaltung der DSGVO nachzuweisen. Zudem ist nach Art. 23 darauf zu achten, dass sowohl die Systeme, mit denen personenbezogene Daten verarbeitet werden, als auch die entsprechenden Arbeitsabläufe datenschutzfreundlich gestaltet sind. Diese Verpflichtung gilt auch für einen Auftragsdatenverarbeiter.

  • Erstellung von Compliance Policies und Verfahrensweisen

Die DSGVO würde die Unternehmen dazu zwingen, ihre internen Datenschutzrichtlinien und diesbezügliche Maßnahmen erheblich auszuweiten und anzupassen. So ist nicht nur eine bloße Verpflichtung der Unternehmen vorgesehen, geeignete technische und organisatorische Richtlinien und Maßnahmen zu entwickeln. In Art. 22 DSGVO ist auch die Verpflichtung enthalten, diese alle 2 Jahre zu überarbeiten.

  • Abschaffung der Meldepflicht / Durchführung von Folgenabschätzungen

Die bisher in § 4d BDSG enthaltene Meldepflicht soll durch die ADSV abgeschafft werden. Als Ersatz hierfür werden sowohl die datenverantwortliche Stelle als auch der Auftragsdatenverarbeiter nach Art. 32a ff. DSGVO verpflichtet, im Vorfeld der geplanten Datenverarbeitung Risikoanalysen und datenschutzrechtliche Folgenabschätzungen durchzuführen. Werden hierbei besondere Risiken festgestellt, wäre evtl. die zuständige Datenschutzaufsichtsbehörde zu konsultieren, die die geplante Datenverarbeitung ggf. sogar untersagen kann. Diese Verpflichtung geht über die bisherige Vorabkontrolle, wie sie schon bisher von den Datenschutzbeauftragten bei bestimmten Verarbeitungsverfahren durchzuführen ist, weit hinaus. Insbesondere sollen die Risikoanalysen und Folgenabschätzungen laufend im Sinne eines kontinuierlichen "Lifecycle Datenschutz-Management" überprüft und auditiert werden.

Schlagworte zum Thema:  Datenschutz, Compliance, Europa, EU-Datenschutzreform, Datenschutz-Grundverordnung

Aktuell

Meistgelesen