Das Datenschutz-Management-System

Die DSGVO sieht eine Reihe von Anforderungen vor, die ohne ein umfassendes Datenschutz-Management-System schwierig zu bewältigen sind. Ein solches System sollte unternehmensweit eingeführt werden, da datenschutzrechtliche Verstöße selbst kleiner Niederlassungen zu hohen Geldbußen für eine gesamte Unternehmensgruppe führen können. 

Verfahren und Konzepte

Viele der Verpflichtungen aus der DSGVO können in der Praxis nur implementiert werden, wenn entsprechende Konzepte, Richtlinien und Standardvorgehensweisen (kumulativ sog. „Standard Operating Procedures“, „SOP“) zur Qualitätssicherung eingeführt werden. Dies betrifft insbesondere die Rechte betroffener Personen, die Meldepflichten bei der Verletzung des Schutzes personenbezogener Daten und die Datenschutz-Folgenabschätzungen.

Darüber hinaus müssen Mitarbeiter in Bezug auf ihre sich aus der DSGVO ergebenden Verpflichtungen und Verantwortlichkeiten geschult werden. Das Unternehmen hat angemessene Maßnahmen zu ergreifen, um die Einhaltung der Anforderungen der DSGVO nachzuweisen. Diese Maßnahmen sollten regelmäßig überprüft und aktualisiert werden.

 

Auf den Punkt gebracht

Aufgrund der hohen Anzahl von Vereinbarungen, die unternehmensintern sowie mit Dritten geschlossen werden müssen, ist bis zum 25. 05. 2018 eine durchdachte Strategie für das Management von Datenverarbeitungsverträgen zu definieren und umzusetzen.

Dabei scheint eine externe professionelle Begleitung unumgänglich, um für die gegebenen großen Risiken das gewünschte Sicherheitsniveau etablieren und halten zu können. Insbesondere, um die mehrdimensionalen Wertschöpfungsvorteile aus professionell umgesetzten DSGVO-Projekten realisieren zu können.

Wer es bis Mai 2018 nicht geschafft hat, DSGVO konform zu sein, wird in der Folge neuen und erhöhten Unternehmensrisiken ausgesetzt sein.

Die Entscheidungen der nationalen Datenschutzbehörden und die Judikatur der Gerichte werden zeigen, inwieweit die Forderung des Gesetzgebers aus Artikel 83 DSGVO nach Geldbußen, die „..in jedem Einzelfall wirksam, verhältnismäßig und abschreckend…“ umgesetzt werden wird.

Diese Unterlage dient der allgemeinen Information. Sie ist keine Grundlage für konkrete Maßnahmen und ersetzt nicht die Beratung im Einzelfall. Gerne stehen wir Ihnen für die Erörterung von Fragen zu den hier behandelten Themen zur Verfügung.

RA Mag. Andreas Schütz LL.M.                                                  Dr. Lambert Gneisz MAS CMC SV

Taylor Wessing                                                                                         Performer Management Instruments Dr. Gneisz GmbH
e|n|w|c Natlacen Walderdorff Cancola Rechtsanwälte GmbH
1030 Wien, Schwarzenbergplatz 7                                                           1080 Wien, Albertgasse 1 A
www.taylorwessing.com                                                                            www.DSGVO-Performer.com

 

Vitae der Autoren

 

RA Mag. Andreas Schütz LL.M.  a.schuetz@taylorwessing.com

Andreas Schütz ist CEE Partner der internationalen Anwaltssozietät Taylor Wessing in den Teams IP/IT sowie Umwelt, Planung & Regulierung. Er ist anerkannter Experte in sämtlichen Bereichen des IT-Rechts. Über besonderes Know-how verfügt er im Technologiesektor sowie im Datenschutz, gleichzeitig ist er auf die Rechtsgebiete Software Lizenzen & Vertriebsrecht, E-Commerce, Werberecht und Unlauterer Wettbewerb spezialisiert. Er leitet zudem die Gruppe Logistics & Transport in CEE und ist Mitglied der Industriegruppe Consumer & Retail. Die Beratung im Vergabe- und Lebensmittelrecht ist ein weiterer Schwerpunkt seiner Tätigkeit.

 

Mag. Dr. Lambert Gneisz MAS CMC SV  L.Gneisz@DSGVO-Performer.com

Lambert Gneisz ist Unternehmensberater, Gründer und Inhaber der Performer Management Instruments Dr. Gneisz GmbH in Wien. Als Gerichtssachverständiger für Unternehmensberatung ist er von der TÜV-Akademie zertifizierter Datenschutzbeauftragter nach ISO/IEC 17024 für die EU – DSGVO. Er ist vierfacher Preisträger des CONSTANTINUS Beratungs- und IT-Preises sowie ein „Hidden Champion“ des EU ISME-Wettbewerbs in der Kategorie Business Consulting International.
Mit www.DSGVO-Performer.com unterstützt er Mittelbetriebe bei der Umsetzung der DSGVO-Compliance-Anforderungen in der Praxis.

Dieser Blog ist der vierte Auszug von fünf aus einem Whitepaper von RA Mag. Andreas Schütz LL.M., Rechtsanwaltssozietät Taylor Wessing, 1030 Wien, Schwarzenbergplatz 7 und Dr. Lambert Gneisz MAS, CMC, SV im Dezember 2017. Das vollständige Whitepaper können Sie hier anfordern: post@DSGVO-Performer.com