125 Tage-Countdown
die Interpretationsfalle | DS-GVO
In der vergangenen Episode wurde nun die Datenschutzerklärung der eigenen Firmenwebsite entsprechend dem Inhalt und der gesetzlichen Anforderung überarbeitet und fehlende Inhalte entsprechend ergänzt. Zudem war die technische Seite zu beachten. Bei bestimmten Fremdinhalten, die in die eigene Unternehmenseite aufgenommen werden, besteht eine Notwendigkeit zur Implementierung einer 2-Klick-Lösung. Damit ist ein optimaler Datenschutz auf der Website nicht eine reine juristisch textliche Angelegenheit, sondern auch eine Technische.
Als weiteren Punkt auf dem Weg zu einem optimalen Datenschutzmanagement wurde die Bestellpflicht eines betrieblichen Datenschutzbeauftragten (bDSB) behandelt. Unterschiedliche Voraussetzungen können eine Bestellpflicht begründen. Diese sind in jedem Fall für jeden Betrieb (verantwortliche Stelle) individuell zu prüfen und zu bewerten. Sollten Sie in diesem Punkt nicht weiter gekommen sein, so bilden unsere digitalen Fragebögen über die Vorabkontrolle sowie ein digitaler Fragenkatalog zu den Voraussetzungen über einen betrieblichen Datenschutzbeauftragten eine erste Orientierungshilfe. Beide Fragebögen sind kostenfrei online verfügbar und präsentieren ein erstes Ergebnis in Echtzeit.
Die Auftragsdatenverarbeitung (ADV) war und ist wohl die spannendste und heikelste Angelegenheit aus den letzten 25 Tagen. Unterschiedliche Vertragswerke, die von Dienstleistern bereitgestellt werden, galt es auf Vollständigkeit und Umfang zu prüfen und zu bewerten. Dienstleister, die dieses Thema bisher noch nicht im Auge hatten, mussten überzeugt und eine entsprechende Vereinbarung als Muster formuliert werden. Erprobte und gefestigte Muster zu den unterschiedlichen Fachbereichen nach der aktuellen Norm (§ 11 BDSG) sind als Hilfe und Orientierung online verfügbar. Zum Teil stehen diese Vordrucke auch kostenfrei zur Verfügung und können mit wenigen Anpassungen auf die individuelle Vertragssituation schnell zum Einsatz gebracht werden. Jetzt steht die DS-GVO an und mit ihr neue Regeln und Mindestinhalte an eine derartige Vereinbarung, die künftig unter dem Titel „Auftragsverarbeitung“ geführt wird. Auch hierfür sind bereits erste Muster von Datenschutzvereinigungen oder den Aufsichtsbehörden zur Verfügung. Doch bei der Nutzung sollte Vorsicht geboten sein. Es handelt sich hierbei um erste Muster und Entwürfe, die noch nicht rechtserprobt sind und mit einer heiklen Interpretationsbreite versehen sind. Mit einer Umstellung von der Auftragsdatenverarbeitung hin zur Auftragsverarbeitung sollte daher noch ein wenig gewartet werden, bis sich die Formulierungen konkretisiert haben und verschiedene Muster angleichen.
Das Problem um die geschilderten Vereinbarungen zur Auftragsverarbeitung zeigt ein noch vorhandenes Problem bei der Umsetzung der DS-GVO. Die Interpretation der neuen Verordnung ist noch nicht einheitlich und nicht abschließend geregelt. So kann es durchaus bei bestimmten Themen noch zu Unstimmigkeiten in der konkreten Auslegung kommen. Daher sollte stehst das News- und Vorlagen- bzw. Musterangebot der für einen Betrieb (verantwortliche Stelle) zuständigen Aufsichtsbehörde regelmäßig gesichtet werden.