LDI NRW: Auf dem Weg zur EU-Datenschutz-Grundverordnung – Anregungen für Unternehmen
Bis zur Geltung der DS-GVO ab 25. Mai 2018 verbleibt den Unternehmen in der EU nicht viel Zeit, ihre Datenschutzorganisation an die neuen Anforderungen der DS-GVO anzupassen. Ab diesem Zeitpunkt wird das Funktionieren des Datenschutzmanagements nach DS-GVO ohne weitere Übergangsfrist erwartet.
Die Aufsichtsbehörden sind aktuell bemüht, durch intensive Abstimmungsrunden eine einheitliche Sichtweise der neu geregelten Grundlagen und Anforderungen an den Datenschutz auf europäischer Ebene zu erzielen. Das BayLDA veröffentlicht in regelmäßigen Abständen ein kurzes Papier zu einem ausgewählten Schwerpunkt der DS-GVO.
Nun hat auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in 10 Punkten Anregungen für Unternehmen mit Sitz in NRW zusammengestellt. Das Vorgehen unterteilt die LDI NRW wie folgt:
1. Sensibilisierung durchführen
2. Bestandsaufnahme machen
3. Rechtsgrundlage prüfen
4. Personenbezogene Daten von Kindern besonders prüfen
5. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy-by-Design“ und „Privacy-by-Default“) umsetzen
6. Verträge checken
7. Datenschutzfolgeabschätzung implementieren
8. Melde- und Konsultationspflichten organisieren
9. Betroffenenrechte und Informationspflichten umsetzen
10. Dokumentation organisieren
Quelle: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen