Die Zeit drängt: Ab 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DS-GVO) in allen Mitgliedstaaten unmittelbar anzuwenden. Alle Unternehmen müssen deshalb den Handlungsbedarf ermitteln. Mit dieser Checkliste können Sie den Bereich des Datenschutzbeauftragten analysieren.
Erst die Analyse, dann die Anpassung der Organisation
Die EU-Datenschutzgrundverordnung (DS-GVO) wird ab 25. Mai 2018 in allen Mitgliedsstaaten, darunter in Deutschland, auch für Unternehmen unmittelbar anwendbar sein. In Anbetracht der hohen Bußgeldandrohung für Verstöße gegen die DS-GVO, die bei bis zu 20 Mio. EUR oder 4% des gesamten weltweiten Jahresumsatzes der Unternehmensgruppe betragen kann, ist es wichtig die Datenverarbeitungen und unternehmensinternen Prozesse rechtzeitig an die DS-GVO anzupassen. Die Zeit drängt: Schließlich muss auf die Analyse anschließend die notwendige Anpassung erfolgen.
Komplex 4 „Datenschutzbeauftragter“ berücksichtigt Leitlinien der Aufsichtsbehörden
Mithilfe der Checklisten von WTS Legal können Unternehmen den Umsetzungsstand kritisch hinterfragen und dazu beitragen, etwaige bestehende Anpassungsbedarfe festzustellen. Der vorliegende Teil (Komplex 4) befasst sich dabei insbesondere mit dem Datenschutzbeauftragten als wichtigen organisatorischen Baustein der Datenschutzorganisation in einem Unternehmen und berücksichtigt Leitlinien der Datenschutzaufsichtsbehörden.
So nutzen Sie die Checkliste:
Die Fragen der Checkliste können mit „ja“, „nein“ oder nicht anwendbar („N/A“) angekreuzt werden. Sofern eine Anforderung für das Unternehmen für nicht anwendbar gehalten wird, sollte unter „Begründung für N/A“ genauer ausgeführt werden, warum die Anforderung im konkreten Fall nicht einschlägig sein soll (z.B. Frage betrifft nur externe Datenschutzbeauftragte, es ist aber ein interner Datenschutzbeauftragter bestellt).
Die Checklisten sollen lediglich dazu beitragen einen Eindruck über den eigenen Umsetzungsstand zur DS-GVO und den datenschutzaufsichtsbehördlichen Umsetzungsleitlinien zu gewinnen, haben jedoch keinen Anspruch auf Vollständigkeit. Werden Fragen aber mit „nein“ beantwortet, lassen sich Verstöße gegen die DS-GVO zumindest nicht ausschließen.
Checkliste Umsetzung der DS-GVO, Komplex 4 – Datenschutzbeauftragter (Auszug)
| Datenschutzbeauftragter | Ja | Nein | N/A | Begründung für N/A |
| Sofern es nicht offensichtlich ist, dass ein DSB gesetzlich nicht erforderlich ist: Wurde die rechtliche Erforderlichkeit zur Bestellung eines DSB bewertet und ist die Bewertung einschließlich der zugrundeliegenden Fakten und ihrer relevanten Faktoren dokumentiert? | ||||
| Sofern ein Datenschutzbeauftragter gesetzlich nicht erforderlich ist: Ist ein Ansprechpartner für die Aufsichtsbehörden und Betroffenenanfragen bestimmt? | ||||
| Wurde geprüft und dokumentiert, welche internen Funktionen mit der Bestellung eines DSB unvereinbar sind (z.B. Interessenkonflikte, fehlende Unabhängigkeit)? | ||||
| Ist vorgesehen, dass das Unternehmen positiv erklärt, dass der DSB frei von einem Interessenkonflikt ist? | ||||
| Bestehen interne Regeln und Absicherungen um einen Interessenkonflikt zu vermeiden, einschließlich allgemeiner Erläuterung zu Interessenkonflikten? | ||||
| Ist sichergestellt, dass die Stellenausschreibung für die Position des DSB oder der Dienstvertrag ausreichend präzise und detailliert ist, um einen Interessenkonflikt zu vermeiden? | ||||
| Bestehen Guidelines und Prozesse zur Auswahl eines DSB gemäß Qualifikationsanforderungen der DS-GVO? |
Seminartipp: Crashkurs Beschäftigtendatenschutz - unter Berücksichtigung der Regelungen der EU-Datenschutzgrundverordnung
Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Mit ihr gehen zahlreiche Änderungen und Neuerungen einher, die grundlegende Auswirkungen auf den Beschäftigtendatenschutz haben.
Für den gesamten HR-Bereich werden die Datenschutzkonzepte zu überarbeiten sein. Dies erfasst den Recruitingprozess ebenso wie die Durchführung des Arbeitsverhältnisses. Informieren Sie sich kompakt im Seminar der Haufe Akademie "Crashkurs Beschäftigtendatenschutz - unter Berücksichtigung der Regelungen der EU-Datenschutzgrundverordnung" und vermeiden Sie die drohenden Bußgelder bei Verstößen.