Nicht alles umkrempeln!
Dr. Philipp Kramer
Chefredakteur
Datenschutz-Berater
Die DSGVO und das vor der Unterzeichnung und Veröffentlichung im Bundesgesetzblatt stehende neue BDSG rufen an vielen Stellen erhebliche Aktivitäten hervor. Grundsätzlich ist es richtig, seine Datenverarbeitungsprozesse in Unternehmen und Behörden daraufhin zu untersuchen, ob sie auch nach der DSGVO und dem neuen BDSG gesetzeskonform erfolgen.
Beachten Sie allerdings auch, dass die neuen Vorschriften sehr allgemein sind und an vielen Stellen noch der Auslegung bedürfen. Wenn Sie Ihrem Unternehmen oder Ihrer Behörde noch keine klare verbindliche Auslegung mitteilen können, können Sie auch lediglich allgemein informieren oder auf eine unklare Rechtslage hinweisen. Nehmen wir als Beispiel die Auftragsdatenverarbeitung, die nach der DSGVO weitgehend ähnlich als Auftragsverarbeitung fortlebt. Muster sind inzwischen verfügbar, beispielsweise von der GDD (www.siehe.eu/k1144, in Englisch www.siehe.eu/da748) oder vom Digitalverband Bitkom (www.siehe.eu/da749, als Word-Datei www.siehe.eu/da750). Doch die Unterschiede zwischen der heutigen Regelung im BDSG und in der kommenden DSGVO sind gering. Bevor man als Datenschutzbeauftragter empfiehlt, alle Dienstleister mit neuen Auftragsverarbeitungsverträgen zu versehen, sollte man beantworten können, ob nicht bisherige Verträge die Anforderungen der DSGVO bereits erfüllen. Ein weiteres Beispiel ist der Mitarbeiterdatenschutz. § 26 BDSG-neu ist dem aktuellen § 32 BDSG sehr ähnlich. Auch hier sollte der Datenschutzbeauftragte prüfen, ob wirklich Änderungen an Betriebsvereinbarungen und Mitarbeitereinwilligungen vorzunehmen sind.
Lassen Sie sich also durch die vielen medialen Äußerungen zum Änderungsbedarf nicht aus der Ruhe bringen. Wichtig ist, dass Sie die Leitung des Unternehmens oder der Behörde stetig über die Rechtsentwicklungen auf dem aktuellen Stand halten. Und nutzen Sie Veröffentlichungen, die konkret werden. Aktuell empfiehlt sich besonders der Prüfungsbogen des Bayerischen Landesamts für Datenschutzaufsicht zur DSGVO (www.siehe.eu/da751).
Ihr
Dr. Philipp Kramer