Datenschutzgrundverordnung
DSGVO: Diese Mindmap liefert einen Überblick
Ab dem Mai 2018 ist die neue Datenschutzgrundverordnung Pflicht für alle Unternehmen. Mit unserer praktischen Mindmap gelingt auch Ihnen der Umstieg.
Es hilft nichts, vor dem Inkrafttreten der DSGVO die Augen zu verschließen, aber es ist auch schwer, sich einen Überblick zu verschaffen. Christian Kast, Fachanwalt für IT-Recht in München, hat sich deshalb der Mindmapping-Methode bedient, um seinen Mandanten die Neuerungen im Datenschutz besser vermitteln zu können.
„Augen zu und durch“ geht nicht „Die EU-DSGVO gilt für Unternehmen mit Sitz oder Niederlassungen in der EU und gibt vor, wie personenbezogene Daten durch definierte Prozesse und technische Maßnahmen geschützt werden müssen“, sagt Kast, der die Harmonisierung des Datenschutzes innerhalb der EU begrüßt.
Von einer Augen-zu-und-durch-Haltung rät Kast den Unternehmen indes ab, denn angesichts der zahlreichen Änderungen im Datenschutz geht er davon aus, dass es auch entsprechende Kontrollen geben wird. Kast: „Die Sanktionen sind schmerzhaft und können bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Gesamtumsatzes betragen, je nach Kategorie der personenbezogenen Daten.
Wer glaubt, er könnte nach Anzeige eines Verstoßes und der Ankündigung einer Kontrolle noch Korrekturen vornehmen, der irrt. „Alle Rechte der DSGVO können binnen kurzer Frist ausgeübt werden, sodass faktisch ,nachträgliche‘ Dokumentationen oder Änderungen unmöglich sind“, weiß der Jurist. Um sich zu wappnen, empfiehlt er ein sechsstufiges Vorgehensmodell.
Schritt für Schritt zur DSGVO-Compliance Grundsteine legen: Zunächst muss das Management sensibilisiert, Leitfäden und Auslegungshilfen herangezogen und Schwerpunkte definiert werden. Dann geht es darum, ein DSGVO-Projekt aufzusetzen und ihm die entsprechenden Ressourcen zuzuordnen. Welche Schritte zubeachten sind, zeigt die Mindmap zum Runterladen.
Bestandsaufnahme durchführen: Nun sind die Prozesse der Datenverarbeitung zu untersuchen, die bestehenden Compliance-Maßnahmen zu identifizieren und Veränderungen bei den Datenverarbeitungsaktivitäten zu verfolgen.
Analyse & Ableitung von Handlungsnotwendigkeiten: Es gilt, die gesammelten Informationen zu systematisieren und auszuwerten. Dabei sollte auf vorhandenen Verfahren und Instrumenten aufgebaut werden. Schwachstellen müssen identifiziert und Spielräume ausgelotet werden können. Schließlich muss ein Projektplan mit Abhilfemaßnahmen aufgesetzt werden.
Umsetzung: Nun sind neue Richtlinien und Aufsichtsstrukturen einzuführen sowie notwendige technische Änderungen vorzunehmen. Wichtig ist dabei, dass bei der Umsetzung die verfahrensmäßigen DSGVO-Vorgaben eingehalten werden. Deshalb müssen Verantwortlichkeiten neu zugeordnet und Mitarbeiter geschult werden.
Feinschliff: Optimalerweise werden jetzt Maßnahmen mit geringerer Priorität realisiert und ein Reaktionsplan für zukünftige Änderungen aufgestellt.
Überwachung: Die DSGVO-Compliance sollte konsequent überwacht werden. Es sind Schulungsprogramme zu etablieren, Leitlinien auszuarbeiten und nationale Ausnahmeregelungen und deren Folgen zu beobachten. Experten, Whitepaper und WebinareInfo: Wie andere auf IT-Recht spezialisierte Fachanwälte bietet auch Christian Kast individuelle Beratungsgespräche, Präsentationen, Whitepaper sowie Schulungen rund um die DSGVO an. In Zusammenarbeit mit Mindjet hält der Anwalt am 1. März, um 15 Uhr, ein öffentliches Webinar, zu dem sich Interessenten ab sofort kostenlos unter mindjet.com anmelden können.
