LDI NRW: Auf dem Weg zur EU-Daten­schutz-Grund­ver­ord­nung – Anre­gun­gen für Unter­neh­men

Bis zur Gel­tung der DS-GVO ab 25. Mai 2018 ver­bleibt den Unter­neh­men in der EU nicht viel Zeit, ihre Daten­schutz­or­ga­ni­sa­ti­on an die neu­en Anfor­de­run­gen der DS-GVO anzu­pas­sen. Ab die­sem Zeit­punkt wird das Funk­tio­nie­ren des Daten­schutz­ma­nage­ments nach DS-GVO ohne wei­te­re Über­gangs­frist erwar­tet.

Die Auf­sichts­be­hör­den sind aktu­ell bemüht, durch inten­si­ve Abstim­mungs­run­den eine ein­heit­li­che Sicht­wei­se der neu gere­gel­ten Grund­la­gen und Anfor­de­run­gen an den Daten­schutz auf euro­päi­scher Ebe­ne zu erzie­len. Das BayL­DA ver­öf­fent­licht in regel­mä­ßi­gen Abstän­den ein kur­zes Papier zu einem aus­ge­wähl­ten Schwer­punkt der DS-GVO.

Nun hat auch die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len in 10 Punk­ten Anre­gun­gen für Unter­neh­men mit Sitz in NRW zusam­men­ge­stellt. Das Vor­ge­hen unter­teilt die LDI NRW wie folgt:
1. Sen­si­bi­li­sie­rung durch­füh­ren
2. Bestands­auf­nah­me machen
3. Rechts­grund­la­ge prü­fen
4. Per­so­nen­be­zo­ge­ne Daten von Kin­dern beson­ders prü­fen
5. Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen („Pri­va­cy-by-Design“ und „Pri­va­cy-by-Default“) umset­zen
6. Ver­trä­ge checken
7. Daten­schutz­fol­ge­ab­schät­zung imple­men­tie­ren
8. Mel­de- und Kon­sul­ta­ti­ons­pflich­ten orga­ni­sie­ren
9. Betrof­fe­nen­rech­te und Infor­ma­ti­ons­pflich­ten umset­zen
10. Doku­men­ta­ti­on orga­ni­sie­ren

Quel­le: Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len