Advertorial
Datenschutz im DS-GVO Zeitalter - worum geht es eigentlich?
Fortsetzung des Artikels von Teil 4
Seite 5
5. Das kann ich doch auch selber machen, oder nicht?
Natürlich dürfen Sie sich als der Verantwortliche für den Datenschutz bezeichnen, jedoch niemals als »zuständiger Datenschutzbeauftragter«, wenn Sie die Position nicht auch offiziell bekleiden.
Sehr viele Firmen haben genau diesen Fehler gemacht, als man mit Hilfe der diversen DSE-Generatoren versucht hat, schnell und unkompliziert die eigene Internetpräsenz rechtssicher zu aktualisieren.
Ein »Datenschutzbeauftragter« (DSB) muss nicht nur über die ausreichende »Qualifikation« verfügen, sondern auch bei der zuständigen Aufsichtsbehörde »gemeldet« sein!
Es ist inzwischen kein Geheimnis mehr, dass diverse Positionen für diese Rolle per Gesetz ausfallen. Geschäftsführer, Prokuristen und Administratoren beispielsweise können sich kaum »effektiv« in Eigenregie kontrollieren. Daher bedarf es einer »neutralen” Person, deren Qualifikation erfolgreich durch TÜV, Dekra oder ähnliche geprüft sein sollte.
Aus dem Grund greifen sehr viele Firmen auf »externe DSB« zu. Durch externe Benennungen lassen sich im Vergleich zu einer internen Besetzung auch Personalkosten einsparen.
6. Sind alle Ihre Vertragselemente konform zur DS-GVO verfasst?
Diese Frage können Sie ohne einen zugelassenen Rechtsanwalt kaum rechtssicher klären. Ein Unternehmen sollte von seiner Kanzlei immer eine schriftliche »Rechtsberatung« bis hin zu einem ausformulierten »Rechtsgutachten« einfordern. Die DS-GVO ist noch »sehr jung”. Bei so komplexen Verordnungen ist davon auszugehen, dass es noch einige Urteile zu unklaren Details innerhalb der DS-GVO geben wird. Hier bietet die Schriftlichkeit mehr Sicherheit im Nachgang.
Zudem ist Ihr Rechtsanwalt und somit die jeweilige Rechtsberatung auch entsprechend versichert, was nicht zuletzt ein Grund dafür ist, von »mündlichen« Beratungen Abstand zu nehmen.
Zu allem Überfluss gibt es einige kleine »Übersetzungsfehler« zwischen der englischen Urfassung (GDPR) und der deutschen Version der DS-GVO, die sich nur von Rechtsanwälten wirklich klären lassen, da diese die nötige Interpretationserfahrung im Umgang mit Kommentaren und nachfolgenden Urteilen besitzen.
Besonders dringend sollten Sie die »Datenübergaben« an Dritte prüfen, da Ihnen diese Schnittstellen wirklich großen Ärger bereiten könnten.
Dabei ist die Datenübermittlung an ein Lohnbüro, an Ihre Steuerkanzlei oder Ihre Rechtsberatung schon vor Einführung der DS-GVO besonders geschützt gewesen. Datenübermittlungen an andere Parteien, wie zum Beispiel an eine »virtuelle Telefonzentrale« oder an andere zugemietete Bürodienste, sind jedoch gemäß DS-GVO vertraglich zu regeln.
Genau hier müssen DSB (wenn vorhanden, alternativ der Verantwortliche) und Rechtsberatung Hand in Hand arbeiten. Denn ein Jurist wird sicherlich eine makellose Vertragsformulierung liefern, die Wirksamkeit der vereinbarten “Schutzmaßnahmen« (TOMs) jedoch kann nur eine IT-Fachkraft bewerten.
Lesen Sie mehr zum Thema
