DSGVO

Ein Viertel der Unternehmen droht
auf der Strecke zu bleiben

­ Am 25. Mai 2018 ist es so weit - die europäischen Datenschutz-Grundverordnung (EU DSGVO) wird endgültig in Kraft treten und ein breites Spektrum an Änderungen im Datenschutzrecht mit sich bringen.

Unternehmen profitieren von der #DSGVO
04. Mär. 2019 um 09:33 Uhr
Vorsicht vor Schreiben der Datenschutzauskunft-Zentrale #DSGVO
23. Okt. 2018 um 13:12 Uhr
Unternehmen unter Zugzwang - Zugriffsrechte und Datenschutz - #DSGVO Quelle: funkschau.de
04. Apr. 2018 um 16:09 Uhr
Das Dilemma mit den Daten #DSGVO
12. Feb. 2018 um 11:35 Uhr

EU-DSGVO: Zusammenarbeit mit der Aufsichtsbehörde


Die Datenschutzgrundverordnung der EU, die im Mai 2018 in Kraft treten wird, regelt nicht nur den Umgang mit personenbezogenen Daten, sondern auch die diesbezügliche Kommunikation: die Informationspflicht gegenüber Betroffenen, die Meldepflicht gegenüber Aufsichtsbehörden. Der Fachartikel beleuchtet, wie genau die Zusammenarbeit mit den Aufsichtsbehörden geregelt ist, wo Freiräume herrschen und wie Unternehmen sich sinnvoll auf Prüfungen vorbereiten können.

In Vorbereitung dieses Fachartikels sendeten wir eine Anfrage an den Hamburger Beauftragten für Datenschutz und Informationsfreiheit – kurz die Datenschutzbehörde Hamburg. Unter anderem wollten wir wissen, wie eine Unternehmensprüfung nach EU-DSGVO ablaufen wird: Wie lange im Voraus werden Unternehmen über eine anstehende Prüfung informiert? Wenn ein Umgang mit Daten bemängelt wird, wie viel Zeit erhalten Unternehmen, um den Mangel zu beheben?

Seitens der Datenschutzbehörde vieles im Unklaren


Über viele Punkte unserer Anfrage konnte uns die Sprecherin der Datenschutzbehörde Hamburg noch keine Auskunft geben. Wie genau eine Prüfung nach der DSGVO ablaufen wird, sei noch nicht endgültig geklärt. Die Sprecherin geht jedoch davon aus, dass eine Unterscheidung danach getroffen wird, ob es sich um Prüfungen handelt, die aufgrund eines Anlasses, also etwa einer Beschwerde eingeleitet wird, oder ob es sich um gezielte anlassfreie Prüfungen handelt – das würde keine Änderung der aktuellen Vorgehensweise bedeuten. Angaben zu von uns angefragten festen Fristen für Informationen der Unternehmen, Vorab-Informationen, die Frage, ob vor Ort oder schriftlich geprüft wird und wieviel Zeit ein Unternehmen für die Behebung von Mängeln haben wird, soll es bisher nicht geben. Laut Datenschutzbehörde Hamburg hängen diese Fragen sehr von den Einzelfällen, etwa auch von der Eilbedürftigkeit oder der Schwere von Datenschutzverletzungen ab. Auf Basis ihrer Erfahrung mit den bisherigen Prüfungen geht die Sprecherin der Datenschutzbehörde Hamburg davon aus, dass die Fristen und Prüfungsvorgehen den jeweiligen Prüfungen angepasst sein werden und es daher keine strikten Regelungen geben wird. Das könne jedoch möglicherweise dann der Fall sein, wenn es bei einer Prüfung zu einem Zusammenwirken mit anderen Aufsichtsbehörden kommt, spekulierte die Sprecherin und wies gleichzeitig darauf hin, dass man soweit noch nicht sei.

Richtig vorbereiten auf die EU-DSGVO

Wann ist ein Sicherheitsvorfall zu melden?

Wem ist der Vorfall zu melden?

Quellen: CRN, IT-Administrator, Xing, IT-Business