Gratis-Download

Das aktuelle Gesetz BDSG ändert sich nicht nur, sondern es wird komplett in die DS-GVO aufgehen. Welche Konsequenzen diese Änderung auch für Sie als...

Jetzt downloaden

Mehr DS-GVO-Unterstützung dank Compliance

0 Beurteilungen
Gesetz
Urheber: vege | Fotolia

Von Andreas Würtz,

Wenn von Compliance die Rede ist, dann geht es darum, dass regelkonform gehandelt und gearbeitet wird. Regelkonformes Handeln heißt insbesondere auch, dass aktuell geltende Gesetze eingehalten werden und man sich im Unternehmen auf in absehbarer Zeit geltende gesetzliche Regelungen rechtzeitig im erforderlichen Umfang vorbereitet. Da macht die ab 25.5.2018 verbindliche Datenschutz-Grundverordnung (DS-GVO) keine Ausnahme. Sehen Sie sich hier bislang auf verlorenem Posten, kann Ihnen geholfen werden.

Tipp 1: Machen Sie den Begriff Compliance deutlich

Zwar geht auch Managern der Begriff Compliance schnell mal über die Lippen. Doch nicht immer denkt man wirklich darüber nach, was damit gemeint ist. Es geht um das regelkonforme Verhalten insbesondere im Hinblick auf alle einschlägigen gesetzlichen Bestimmungen. Und wie könnte es anders sein: Auch das Datenschutzrecht zählt zu den compliance-relevanten Rechtsbereichen. Hält man sich nicht an die entsprechenden Bestimmungen – heute beispielsweise das Bundesdatenschutzgesetz (BDSG) und ab Ende Mai 2018 die DS-GVO und das überarbeitete BDSG –, kann dies schnell zum gravierenden Compliance-Verstoß werden.

Tipp 2: Zeigen Sie geschickt die Handlungspflicht und die Verantwortung auf

Die Unternehmensleitung verantwortet nicht nur, dass regelkonform gearbeitet und gehandelt wird. Sie ist auch dafür zuständig, dass die entsprechenden Rahmenbedingungen geschaffen werden. Das kann beispielsweise auch bedeuten, dass man Sie als Datenschutzbeauftragten so ausstattet, dass Sie Ihren heutigen und künftigen Aufgaben nachkommen können.

Dabei ist wichtig, dass Sie geschickt auf die entsprechende Verantwortung hinweisen. Sagen Sie lieber nicht, dass es hinter schwedische Gardinen führen kann, wenn man Sie nicht im erforderlichen Umfang unterstützt. Viel besser ist es, wenn Sie aufzeigen, dass Sie durch ausreichende Unterstützung, die (Haftungs-)Risiken für die Unternehmensleitung reduzieren helfen.

Tipp 3: Fehlende Compliance wird zukünftig teuer

Entgegnet man Ihnen, dass das mit der DS-GVO schon alles nicht so schlimm werden wird und die Datenschutzaufsichtsbehörden sich weiterhin als zahnlose Tiger präsentieren werden, sollten Sie das nicht einfach so stehen lassen. Fragen Sie einfach: „Meinen Sie wirklich, dass unser Unternehmen die möglichen extrem hohen Bußgelder aus der Portokasse zahlen kann? Wollen Sie wirklich ein erhebliches persönliches Haftungsrisiko in Kauf nehmen, weil die Organisation nicht entsprechend aufgestellt wurde?“ Wahrscheinlich bekommen Sie dann nur ein „Warum? Wird es wirklich so teuer?“ zu hören. Dann sollten Sie es nicht versäumen, mit Ihrem Gesprächspartner einen Blick in § 83 DS-GVO zu werfen. Wer mit eigenen Augen sieht, welche Beträge als Bußgeld in Betracht kommen, wird schnell ziemlich kleinlaut. Außerdem: Selbst heute „straflose“ Verstöße gegen das BDSG, wie die Pflicht zur Führung einer Verarbeitungsübersicht, können in Zeiten der DS-GVO Millionenbußgelder einbringen.

Anzeige

 

Tipp 4: Bereiten Sie vorab eine „Wunschliste“ vor

Unter Umständen haben Sie jetzt schon Ihre Unternehmensleitung so weit, dass man Ihnen kaum einen Wunsch in Sachen Unterstützung abschlagen will. Allerdings wäre es dann zu blöd, wenn Sie m nicht auf Anhieb sagen können, was Sie sich an Unterstützung wünschen. Machen Sie sich also Gedanken und eine Liste beispielsweise zu:

  • mehr Freistellung von anderen Aufgaben und damit mehr Zeit für den Datenschutz
  • personeller Unterstützung
  • Ausstattung mit Fachliteratur (insbesondere neue Gesetzeskommentare zu DS-GVO und neuem BDSG)
  • Genehmigung von Bildungsmaßnahmen zum Erwerb von Spezialwissen zum neuen Datenschutzrecht
  • Unterstützung und Rückendeckung von oben, beispielsweise durch ein klares Bekenntnis zum Datenschutz in einer E-Mail d oder Videobotschaft an die Mitarbeiter.

Tipp 5: Nehmen Sie den Compliance-Beauftragten mit ins Boot


Beißen Sie trotz allen Bemühens auf Granit, haben Sie noch ein Ass
im Ärmel: Binden Sie den Compliance-Officer Ihres Unternehmens ein. Auch er hat ein Interesse daran, dass im Datenschutz regelkonform gearbeitet wird. Macht er die Risiken und Nebenwirkungen eines Verstoßes aus einem anderen Blickwinkel deutlich, kann dies durchaus überzeugen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Jobs