Ab dem 25. Dezember 2017 verbleiben nur noch fünf Monate, bis das neue europäische Datenschutzrecht, die EU-Datenschutz-Grundverordnung wirksam wird. Fünf Monate, dass hört sich doch zunächst nach noch viel Zeit an. Doch diese Materie hat es in sich, wie Sie in meinem ersten Blog-Beitrag noch erfahren werden. Die Zeit läuft!
Was bringt die EU-Datenschutz-Grundverordnung mit sich?
Die zahlreichen Änderungen des neuen Datenschutzrechts sind mit deutlich erhöhten organisatorischen Anforderungen, Bußgeldern und Haftungsrisiken verbunden. Der Berufsstand steht vor der Herausforderung, die internen Geschäftsprozesse und den Umgang mit personenbezogenen Daten an die Anforderungen des neuen Rechts anzupassen, Zu den maßgeblichen Auswirkungen auf die Praxisorganisation verweise ich auf meinen Aufsatz in NWB 31/2017 (s.u. unter weitere Informationen).
Die Neuregelungen durch die EU-Datenschutz-Grundverordnung bringen weitreichende Organisationspflichten mit sich. Insbesondere durch die neu eingeführte Rechenschaftspflicht ergeben sich erhebliche Auswirkungen auf die Praxisorganisation, da der Geschäftsführer/-leiter jederzeit nachweisen können muss, dass die datenschutzrechtlichen Bestimmungen im Unternehmen bzw. in der Kanzlei eingehalten sind. Die Rechenschaftspflicht und der erheblich veränderte Bußgeldansatz führen zu einem erheblichen Druck, die gesetzlichen Anforderungen bis Mai 2018 zu erfüllen.
Praktische Arbeitshilfen und Online-Tests
Eine wesentliche Rolle kommt dabei künftig dem „Verzeichnis der Verfahrenstätigkeiten“ zu, welches an die Stelle des bisherigen Verfahrensverzeichnisses tritt. Die Landesdatenschutzbeauftragten haben dazu Hinweise bekannt gegeben, die eine gute Orientierung für den Inhalt des Verzeichnisses geben (Download unter www.lfd.niedersachsen.de/startseite/dsgvo/hinweise/ds-gvo—kurzpapiere-155386.html).
Die Landesdatenschutzbehörden bieten weiter einen Online-Test an, durch den die Unternehmen selbst prüfen können, wie weit sie auf dem Weg zur Erfüllung der gesetzlichen Anforderungen bereits fortgeschritten sind (www.lda.bayern.de/dsgvo). Bei dem Test handelt es sich um kein Wissensquiz, bei dem richtige Antworten zur EU-DSGVO gesucht werden. Er ist vielmehr als Unterstützung dafür gedacht, zu erkennen, an welchen Stellen noch datenschutzrechtliche „Herausforderungen“ bestehen. Als Ergebnis erhält jeder Teilnehmer eine detaillierte Auswertung zu den gewählten Antworten sowie eine Beschreibung, wie nach Ansicht der Landesdatenschutzbeauftragten die Anforderungen umzusetzen wären.
Neben dem Online-Test wird ein instruktiver Fragebogen (Download unter www.lfd.niedersachsen.de/startseite/dsgvo/fragen_zur_vorbereitung_auf_dsgvo/) insbesondere für kleine und mittelständischen Unternehmen zur Verfügung gestellt, um den Unternehmen eine Hilfestellung zur Umsetzung des neuen Datenschutzrechts zu geben.
Fazit
Ich rate, die fünf Monate bis zum Eintritt der EU-DS-GVO nicht zu unterschätzen und die Auseinandersetzung hiermit auf die To-do-Liste zu setzen. Möglichst weit oben! Die verbleibende Zeit ist angesichts der Dimensionen jetzt schon knapp.
Weitere Informationen