10 Tipps, wie sich Ihre Organisation auf die EU-DSGVO vorbereiten kann

Nur noch einige Wochen und die Datenschutz-Grundverordnung (DSGVO) ist Realität. Wie kann sich Ihre Organisation auf diese neue bindende Gesetzgebung vorbereiten? Wir haben 10 Tipps gesammelt, die helfen, Ihre Konformität zu erhöhen:

1. Nehmen Sie den Datenschutz ernst. Mit der falschen Einstellung werden Sie niemals richtig DSGVO-konform. Es benötigt - neben vielen anderen Dingen - vor allem Kenntnis über die wahren Risiken eines Missbrauchs von personenbezogenen Daten, um dieserart Probleme zu vermeiden. Schöne Worte in Datenschutzerklärungen alleine stellen noch keinen Schutz für die betroffene Person dar. Verwenden Sie also nicht nur die richtigen Worte, sondern handeln Sie auch danach!

2. Bereiten Sie sich gründlich vor. Wenn Sie mit Anfragen durch die betroffene Person oder durch die Datenschutzbehörde konfrontiert werden, ist es am besten, sich mit den folgenden Fragen auseinandergesetzt zu haben: Welche Art von personenbezogenen Daten werden wo und warum gespeichert und wer ist für sie verantwortlich?

3. Verwenden Sie eine Software. Wenn Ihre Organisation klein ist, ist eine Exceldatei vielleicht ausreichend, jedoch können die einzelnen Register zu einem komplexen System heranwachsen: Artikel 30: Register der Datenverarbeitungsvorgänge, Artikel 33 und 34: Register der Datenschutzverletzungen und Artikel 35: Register der Folgenabschätzungen. Für die Verwaltung all dieser Aufzeichnungen steht eine spezielle Software zur Verfügung.

4. Checklisten verwenden. Sogar mit einer speziellen Software könnte es notwendig werden, dass die einzelnen Schritte, die Ihre Organisation unternehmen wird müssen, um konform zu handeln, nachvollziehbar werden. Da es viele mögliche Schritte gibt, können diese nicht ohne zumindest irgendeiner Liste oder Tabelle nachvollzogen werden.

 

5. Seien Sie gründlich. Wenn die Aufsichtsbehörde nachzuforschen beginnt, werden sicherlich detaillierte Fragen gestellt werden. Je besser Sie darauf vorbereitet sind und Verarbeitungsvorgänge detailliert inventarisieren, desto größer ist die Chance, dass Sie die  Aufsichtsbehörde zufriedenstellen.

6. Seien Sie transparent. Erinnern Sie sich an die massive Datenschutzverletzung von Yahoo, die zwei Jahre lang geheim gehalten wurde? Dinge vor der betroffenen Person oder der Aufsichtsbehörde zu verbergen, schlagen fehl. Ein Verstoß gegen den Datenschutz muss gemeldet und Aufzeichnungen bei Anfrage zur Verfügung gestellt werden. Nur durch Transparenz gewinnt Ihre Organisation Vertrauen.

7. Zeigen Sie Verantwortung. Nichts ist schlimmer, als jemanden anderen die Schuld zu geben. Während eines Hearing im U.S-Senat nahm Mark Zuckerberg die Schuld über die meisten Verletzungen des Datenschutzes bei Cambridge Analytica auf sich. Ob das nun wirklich hilft, bleibt abzuwarten, es ist jedenfalls ein erster Schritt in die richtige Richtung, damit mehr und mehr Maßnahmen getroffen werden, um der großen Bandbreite an möglichen Datenschutzverletzungen vorzubeugen.

8. Zusammenarbeiten. Sie sind nicht die einzige Person, die Fragen zur Interpretation der DSGVO hat. Jeder muss diesen notwendigen Schritt setzen und die Gesetze auch mit nur wenigen Leitlinien und ohne juristischer Beurteilung interpretieren. Es ist hilfreich, mit anderen in ähnlichen Situationen zu sprechen, um die richtigen Entscheidungen treffen zu können.

9. Gebrauchen Sie Ihren Hausverstand. In der DSGVO gibt es einige weitreichende Verpflichtungen. Obwohl es wichtig ist, diese ernst zu nehmen kann niemand von Ihnen das Unmögliche verlangen. Obwohl Sie also eine detaillierte Aufzeichnung über die Vorgänge mit den personenbezogenen Daten vorweisen müssen, wird sich dessen Detailgenauigkeit in vernünftigen Größen bewegen.

10. Fragen Sie um Hilfe. Ihre Aufsichtsbehörde könnte eine Handlungsempfehlung anbieten, die Ihnen bei der Erlangung von DSGVO-Konformität helfen kann. Wenn Sie jedoch mit personenbezogenen Daten komplexe Dinge anstellen und dafür nicht die notwendigen Ressourcen haben, dann kann Ihnen ein Anwalt oder ein Fachberater helfen, konform zu werden - gegen Bezahlung, natürlich.

 

Laurens Mommers
COO PrivacyPerfect