Aktueller Channel Fokus:

Systemhaus der Zukunft

Tipps zur Datenschutz-Grundverordnung

Mit diesen DSGVO-Tools helfen die Aufsichtsbehörden

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Es gibt zwar nicht für jedes Problem mit der DSGVO kostenlose Tools und Hilfsmittel der Aufsichtsbehörden, aber es stehen doch zahlreiche Mittel als Unterstützung zur Verfügung.
Es gibt zwar nicht für jedes Problem mit der DSGVO kostenlose Tools und Hilfsmittel der Aufsichtsbehörden, aber es stehen doch zahlreiche Mittel als Unterstützung zur Verfügung. (© Sy_Sarayut - stock.adobe.com)

Die Aufsichtsbehörden für den Datenschutz sind nicht nur die Prüfer und Beschwerdestellen, sie unterstützen Unternehmen ganz konkret bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO / GDPR). Neben Orientierungshilfen und Anwendungshinweisen bieten sie Online-Services und praktische Werkzeuge für den Datenschutz in den Unternehmen.

„Das Datenschutzjahr 2018 war in der öffentlichen Diskussion vor allem von skurril anmutenden Einzelfällen und bürokratischen Lasten geprägt, die die DSGVO mit sich bringe. Demgegenüber sollten wir im Jahr 2019 den Blick stärker darauf richten, wie die DSGVO die Rechte der Betroffenen stärkt und welche positiven Antworten sie auf die Herausforderungen der Zukunft geben kann“, erklärte Prof. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz, anlässlich des 13. Europäischen Datenschutztags.

Auch der neue Bundesdatenschutzbeauftragte (BfDI) Ulrich Kelber richtete den Blick auf die Zukunft: „Die Digitalisierung verpflichtet die Datenschutzaufsichtsbehörden und damit auch den BfDI, die Menschen einerseits noch stärker für das Thema Datenschutz zu sensibilisieren. Andererseits müssen aber auch konsequent die neuen Möglichkeiten der Datenschutz-Grundverordnung (DSGVO) in der Praxis genutzt werden, um Betroffene bestmöglich zu schützen.“

Viele Unternehmen in Deutschland haben aber weiterhin Probleme, die DSGVO in ihren betrieblichen Alltag zu integrieren. Das liegt insbesondere daran, dass es zu wenige Datenschutzexperten gibt. Derzeit hat fast jedes dritte Unternehmen in Deutschland (31 Prozent) nur eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutz befassen, so eine Umfrage des Digitalverbands Bitkom. Sechs von zehn Unternehmen (59 Prozent) haben dafür weniger als eine Vollzeitstelle zur Verfügung.

„Mit der Datenschutzgrundverordnung ist der Aufwand für viele Unternehmen enorm gestiegen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. „Wer qualifiziertes Personal finden konnte, hat dies auch eingestellt. Beim Datenschutz herrscht jedoch deutschlandweit Fachkräftemangel.“

Umso wichtiger erscheint es, alle Hilfsmittel und Werkzeuge zur weiteren Umsetzung und Einhaltung der DSGVO zu kennen und zu nutzen. Vieles bieten die Aufsichtsbehörden für den Datenschutz selbst an.

Services für die Meldepflichten

Wenn Unternehmen nicht genau wissen, was in die Meldung oder Benennung des betrieblichen Datenschutzbeauftragten gegenüber der zuständigen Aufsicht gehört, dann hilft ein Blick in die entsprechenden Online-Formulare, für Unternehmen aus Bayern zum Beispiel dieses: https://lda.dsb-meldung.de/ Das Online-Formular für Unternehmen aus Hessen beispielsweise zeigt bereits ohne Registrierung die erforderlichen Inhalte dieser Meldung.

Meldepflichten bestehen auch im Fall von Datenschutzverletzungen. Was zu einer Meldung gehört, kann man zwar auch der DSGVO (Artikel 33) entnehmen. Doch es gibt auch Online-Meldeformulare der jeweils zuständigen Aufsichtsbehörde, die nicht nur die Inhalte zeigen, sondern auch für eine entsprechende Meldung verwendet werden können. Ein Beispiel ist das Meldeformular für Unternehmen aus Baden-Württemberg.

Umgekehrt kann man auch melden, wenn man sich selbst als Opfer einer Datenschutzverletzung sieht, also sich beschweren möchte. Dies erfolgt über einen weiteren Online-Service, in Baden-Württemberg unter: https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde/.

Die Online-Services könnten aber auch einmal gestört sein, so dass man auch die weiteren Kontaktwege für die zuständige Aufsichtsbehörde kennen sollte. Eine solche Störung hatte die Landesbeauftragte für den Datenschutz Niedersachsen gemeldet.

Prüfung der bisherigen Umsetzung der DSGVO

Die Vielzahl der Anforderungen aus der DSGVO machen es nicht einfach, den eigenen Stand der Umsetzung zu überprüfen, um so den noch bestehenden Handlungsbedarf zu erkennen. Aber auch hier bieten verschiedene Aufsichtsbehörden Tools und Services an.

So hat zum Beispiel der Thüringer Landesbeauftragte einen Fragebogen für Thüringer Unternehmen zur Umsetzung der Datenschutzgrundverordnung (DSGVO) veröffentlicht. Auf dieser Basis können diese Unternehmen auch selbst ihre offenen Punkte bei der Umsetzung ermitteln.

Für Unternehmen aus Bayern gibt es schon seit längerem einen Online-Service für die Selbsteinschätzung, wo das Unternehmen bei der praktischen Anwendung der DSGVO steht.

Vorlagen helfen bei Verzeichnis von Verarbeitungstätigkeiten

Mit der DSGVO sind eine Reihe von Dokumentationspflichten verbunden. Wie genau die Dokumente und Nachweise aussehen sollen, bereitet den Unternehmen durchaus Kopfzerbrechen. Ein Beispiel ist das Verzeichnis von Verarbeitungstätigkeiten. Wer sich fragt, was dort wie dokumentiert werden muss, findet nicht nur eine Anleitung von den Aufsichtsbehörden, sondern auch gleich die Muster, sogar für den Fall einer Auftragsverarbeitung, also zum Beispiel bei Nutzung eines Cloud-Services.

Pflicht zur Datenschutzfolgenabschätzung (DSFA)

Wenn unklar ist, ob für ein Verfahren die Datenschutzfolgen (nach Artikel 35 DSGVO) abgeschätzt werden müssen, hilft die Durchsicht der sogenannten Muss-Liste der Aufsichtsbehörden. Man kann daraus aber nicht umgekehrt schließen, dass ein Verfahren, das nicht genannt wird, automatisch keine DSFA erforderlich macht.

Prüfung der Verschlüsselung

Die Aufsichtsbehörden führen regelmäßig Online-Prüfungen durch: Lediglich 19 Prozent der Behörden-Websites in Baden-Württemberg sind über das gesicherte HTTPS-Protokoll abrufbar, wie eine großflächig durchgeführte Online-Prüfung des LfDI BW (Landesbeauftragte für den Datenschutz und die Informationsfreiheit) ergeben hat.

Wer selbst die Prüfung für den eigenen Unternehmensauftritt im Netz oder für betrieblich genutzte Websites machen möchte, kann entsprechende Online-Tests machen, unter anderem das Landesamt für Datenschutzaufsicht in Bayern (BayLDA) hatte hierzu einen HTTPS-Check eingerichtet. Gegenwärtig pausiert der Test aber wegen der hohen Arbeitslast.

Es zeigt sich: Auch wenn es nicht für jedes Problem mit der DSGVO bereits kostenlose Tools und Hilfsmittel der Aufsichtsbehörden gibt, stehen doch zahlreiche Mittel als Unterstützung zur Verfügung. Hinzu kommen natürlich auch Angebote von Unternehmen und Dienstleister, die bei der Umsetzung und Einhaltung der DSGVO unterstützen wollen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45797431 / IT-Security)