Thought Leadership
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht einen Monat vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik.
„Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai“, sagte BvD-Vorstand Thomas Spaeing am Mittwoch zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen.
Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.
Bei einer Reihe von Einzelaspekten sei derzeit nicht abzusehen, wie sich die Regelungen in der Praxis erwiesen, sagte Spaeing. Deshalb sei nach dem 25. Mai in einigen Punkten eine rechtliche und praxistaugliche Überprüfung zu erwarten.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, sagte in einem Video-Grußwort, die Aufsichtsbehörden würden „mit Augenmaß“ den Wechsel begleiten und Unterstützung bei Rechtsunsicherheiten geben.
Die Leiterin Zentrales Rechtsreferat im Bundeswirtschaftsministerium, Dr. Nina Wunderlich, unterstrich in ihrer Rede, die aktuellen Übersichten notwendiger Maßnahmen führe bei vielen zu Unsicherheiten. Unternehmen sollten aber ermutigt werden, sich weiterhin mit der DSGVO auseinanderzusetzen und sie Schritt für Schritt umzusetzen.
Laut Spaeing gibt es noch eine Reihe von Unternehmen, die nicht ausreichend auf den Start der DSGVO vorbereitet sind. Der BvD empfiehlt für diese Firmen einen Fünf-Punkte-Notfallplan, der mit der Überarbeitung der Datenschutzerklärung beginnt, über das Verzeichnis der Verarbeitungstätigkeiten mit Risikofolgeabschätzung sowie die Überprüfung der Verträge mit Dienstleistern und Informationspflichten führt und am Ende einen Automatismus zur Meldepflicht bei Datenschutzverstößen umfasst.
Die einzelnen Schritte erläutert der BvD in „Handlungsempfehlungen für Unternehmen“ auf seiner Internetseite bvdnet.de.
