SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/310932
www.SecureDataService.de
SDS / Unsere Leistungen / PrivacyPlan

Umsetzung der EU DS-GVO mit "PrivacyPlan"

Die europäische Datenschutz-Grundverordnung wurde im Mai 2016 beschlossen und ist zwei Jahre später in ganz Europa verbindlich wirksam. Das Bundesdatenschutzgesetz findet dann keine Anwendung mehr. Wie kann dieser völlig neue Rechtsrahmen im betrieblichen Alltag rechtskonform umgesetzt werden? Unsere Antwort: Mit unserem "PrivacyPlan".

Und so sieht unser "PrivacyPlan" aus:

  1. Unsere Kunden auf dem Laufenden halten
    Spätestens seit dem Jahr 2011 berichten wir (fast) jeden Monat in unserem Datenschutz-Praxishandbuch TOM-Guide® über die aktuellen Entwicklungen zur DS-GVO. Seit deren Beschluss im Mai 2016 wird der TOM-Guide® langsam aber sicher auf die DS-GVO umgestellt.

  2. Zurverfügungstellung des Verordnungstextes
    Unsere Kunden müssen die Möglichkeit haben, den Text der DS-GVO komfortabel lesen zu können. Das von Brüssel gelieferte PDF-Dokument mit 88 Seiten und ohne Inhaltsverzeichnis hilft nicht weiter. Daher haben wir in einer recht aufwändigen Aktion die Website www.privacy-regulation.eu geschaffen, die den Verordnungstext bestmöglich präsentiert.
    Nun können wir in allen Texten und E-Mails bequem auf die jeweiligen Artikel und Erwägungsgründe verweisen. Unsere Kunden können dann mit einem Klick in den Text eintauchen.

  3. Unterrichtung über die konkreten Pflichten
    Gemäß Artikel 39 Abs. 1a haben wir Datenschutzbeauftragten über die Pflichten zu informieren. Unsere Kunden erwarten zurecht eine detaillierte und konkrete Information. Es hilft also nicht, wenn man - wie manche unsere Mitbewerber - einfach nur ein paar Schlagworte nennt. Jetzt müssen Fakten her.
    Zu diesem Zweck haben wir die DS-GVO nach erkennbaren Pflichten durchsucht. Wo immer Wortwendungen wie "hat nachzuweisen" oder "hat offenzulegen" vorliegen, so lässt sich daraus eine dedizierte Pflicht ableiten.

    Im Rahmen von "PrivacyPlan" haben wir auf diese Weise (heute) mehr als 40 Pflichten gefunden, die wir in verständlicher Sprache formulieren und unseren Kunden zur Verfügung stellen werden.

  4. Beratung bei der Umsetzung der Pflichten
    Unsere Kunden erwarten natürlich eine fundierte Beratung bezüglich dieser Pflichten. Der Artikel 39 Abs. 1a fordert diese Beratung seitens der Datenschutzbeauftragten. Also erklären wir: Was ist die jeweilige Rechtsgrundlage? Welche Voraussetzungen müssen für die jeweiligen Pflichten erfüllt sein? Was erwartet der Gesetzgeber hier eigentlich vom Unternehmer? Was droht bei Nichtbeachtung?

    Wenn ein Kunde die Pflichten akzeptiert, dann muss er entscheiden, ob und wie er dem nachkommen möchte. An verschiedenen Stellen der DS-GVO ist erkennbar, dass Brüssel hier ein "Managementsystem" erwartet. Im Sinne von Plan-Do-Check-Act muss das Unternehmen alle Pflichten sorgfältig erfüllen. Bei über 40 Pflichten ist das nennenswert viel Arbeit.

    Mit PrivacyPlan liefern wir auch hierfür einen konkreten Plan. Für jede der Pflichten haben wir den PDCA-Zyklus im Detail erarbeitet. Mit dieser Hilfe wird der Kunde in die Lage gesetzt konkret zu arbeiten.

  5. Das Unternehmen entscheiden, ob/wie es handeln will ("plan")
    Für jede der ca. 40 Pflichten bestimmt das Unternehmen, ob/wie es es handeln möchte. Das Unternehmen setzt seine Prioritäten und legt fest (a) welche Ziele angestrebt werden, (b) welche Resourcen dafür zur Verfügung gestellt werden und (c) wie der Zeitplan aussieht.

    Im Rahmen von "PrivacyPlan" haben wir die hierfür die notwendigen Strukturen erarbeitet und werden diese zur Verfügung stellen.

  6. Hilfe bei der Realisierung ("do")
    Die Pläne bezüglich der Pflichten müssen in den betrieblichen Alltag überführt werden. Im ersten Schritt sind ausführliche Arbeitsanweisungen und Checklisten zu erstellen. Im zweiten Schritt müssen diese in den betrieblichen Alltag der Fachabteilungen implementiert werden. Hinsichtlich der Arbeitsanweisungen stellen wir im Rahmen von "PrivacyPlan" ausführliche Anleitungen zur Verfügung.

  7. Überwachung der Pflichten ("check")
    Gemäß Artikel 39 Abs. 1b haben wir Datenschutzbeauftragte die Einhaltung der Verordnung zu überwachen. In der englischen Originalversion der DS-GVO wird das Verb "to monitor" genutzt. Doch wie kann man die Einhaltung von über 40 Pflichten überwachen?

    Im Rahmen von "PrivacyPlan" wird dies automatisiert durchgeführt: Die zuständigen Mitarbeiter beim Kunden werden elektronisch kontaktiert und müssen angeben, inweit die jeweilige Pflicht erfüllt ist. Als Datenschutzbeauftragter werten wir das aus und erstellen einen Statusbericht.

  8. Verbesserungspotential erkennen und Lösungsvorschläge unterbreiten ("act")
    Sofern aus der oben genannten Überwachung ein Handlungsbedarf entsteht, so werden wir die Verantwortlichen darüber informieren und möglichst auch schon Lösungsvorschläge liefern.

Und was passiert dann? Jetzt liegt der Ball beim Kunden. Im Idealfall hat der Kunde ein Qualitäts- oder Datenschutz-Managementsystem aufgebaut, mit dem er das Verbesserungspotential in konkrete Maßnahmen umsetzen kann. In diesem Sinne empfehlen wir das Buch "Praxisleitfaden zur Implementierung eines Datenschutz-Managementsystems" aus dem Springer-Vieweg-Verlag.


Sie möchten mit uns diesen Weg gehen, und unseren "PrivacyPlan" in Ihrem Unternehmen anwenden? Dann lassen Sie uns darüber sprechen.

Rufen Sie uns an unter 02166/310932 oder schicken Sie uns eine E-Mail an n.vollmer@securedataservice.de.