In einem Jahr greifen die neuen Bestimmungen aus der Datenschutz-Grundverordnung. Die Aufsichtsbehörden für den nicht-öffentlichen Bereich geben Firmen in einem 10-Punkte-Papier „Anregungen“ zur Vorbereitung.

Vom 25. Mai 2018 an ist die voriges Jahr verabschiedete neue EU-Datenschutzverordnung in allen Mitgliedsstaaten zu beachten. Zur „Halbzeit“ der Umstellungsfrist haben die Aufsichtsbehörden für den nicht-öffentlichen Bereich am Mittwoch einen Leitfaden herausgegeben, mit denen die Verantwortlichen in Unternehmen prüfen können, inwieweit sie auf die umfangreich überarbeiteten Regeln für den Umgang mit personenbezogenen Daten vorbereitet sind und was es möglicherweise noch zu tun gilt. Sie betonen dabei, dass vom Stichtag an andernfalls hohe Bußgelder und Schadensersatzforderungen drohen.

Die Orientierungshilfe umfasst zehn Punkte. Die Kontrolleure ermuntern Firmenmitarbeiter darin dazu, auch die Geschäftsführung für das Thema zu sensibilisieren, eine Bestandsaufnahme durchzuführen und die Rechtsgrundlagen zur Verarbeitung personenbezogener Informationen zu prüfen. Folgeabschätzungen müssten implementiert, Melde- und Konsultationspflichten organisiert, Betroffenen- und Informationsrechte umgesetzt werden. Datenschutz sei möglichst durch die Technik und Voreinstellungen (Privacy by Design und Default) zu gewährleisten, eine gegebenenfalls nötig Dokumentation zu organisieren.

Die EU-Kommission erinnert ebenfalls an die tickende Uhr und betont dabei, dass die harmonisierten Regeln kein Hindernis für die Datenwirtschaft seien. Gesetzgebungsvorschläge für einen „freien Datenfluss“ im digitalen Binnenmarkt sowie für die Wiederverwertbarkeit öffentlicher Informationen folgten noch dieses Jahr. Die EU-Kommission hat zudem eine ausführliche Frage-Antwort-Liste rund um die Datenschutzreform veröffentlicht.

Quelle: heise.de