Projekt-Management
Interim Project Management
Zum Hauptinhalt springen

Projektleitung durch DP-Dock

Keine Panik
Die im Mai 2018 in Kraft getretene DS-GVO (EU-Datenschutz-Grundverordnung) macht viele Unternehmen nervös.

  • „Wo soll man mit der Umsetzung anfangen?“
  • „Welche Prozesse sind relevant?“
  • „Welche Bußgelder drohen und wann werden sie fällig?“

Diese und weitere Fragen beunruhigen verantwortliche Geschäftsführer und Vorstände. Zu Recht? Nicht unbedingt - sofern sie sich auch vorher an das BDSG gehalten haben. Dann haben sie auch die höheren Sanktionen nicht zu befürchten, weil die Änderungen nicht so groß sind wie sie auf den ersten Blick erscheinen. Allerdings sollte jeder die neue Verordnung als Anlass nehmen, seine Datenschutzpraxis zu überprüfen. Sofern ein ausgebildeter Datenschutzbeauftragter, der auch Projektleitungserfahrung mitbringt, im Unternehmen tätig ist, sollte dieser mit der Umsetzung der DS-GVO beauftragt werden. Ist dies nicht der Fall, könnte DP-Dock ins Spiel kommen. Wir bieten neben externen Datenschutzbeauftragten auch Projektmanagement auf Zeit. Erfahrene Projektleiter, die mit den Fragen des Datenschutzes vertraut sind, identifizieren mit Ihnen die Handlungsfelder und setzen notwendige Maßnahmen um. Zu den wichtigsten Aufgaben gehören die Klärung oder Umsetzung der folgenden Fragen und Aufgaben:

  1. Prüfung oder Erstellung von Verarbeitungsverzeichnissen, die dokumentieren, wo personenbezogene Daten verarbeitet und gespeichert werden.
  2. Überprüfung, ob die Verarbeitung der personenbezogenen Daten zulässig ist. Gibt es eine Rechtsgrundlage? Ist diese dokumentiert?
  3. Umsetzung der Informationspflichten an Betroffene und Sicherstellung, dass die Rechte der Betroffenen z.B. auf Löschung oder Berichtigung der Daten gewährleistet sind. Dabei sind die besonderen Anforderungen bei Daten von Kindern zu beachten.
  4. Prüfung, ob alle sinnvollen oder notwendigen technisch-organisatorischen Maßnahmen bei der Verarbeitung von personenbezogenen Daten im Haus oder bei beauftragten Dienstleistern umgesetzt sind. Gibt es beispielsweise ein angemessenes und dokumentiertes Rollen- und Berechtigungskonzept?
  5. Wie sind bestehende Verträge mit Auftragsverarbeitern gestaltet? Entsprechen diese den neuen Anforderungen? Existieren Garantien, wenn die Übertragung von personenbezogenen Daten in Drittländer möglich ist?
  6. Werden Verarbeitungen durchgeführt, die ein hohes Risiko für die Freiheit und Rechte der Betroffenen darstellen? Wenn ja, besteht der erforderliche Prozess der Datenschutz-Folgeabschätzung?
  7. Wie ist der Meldeprozess an die Aufsichtsbehörde bei Datenschutzverletzungen organisiert? Sind die Meldefristen bekannt und wer ist für die Meldung verantwortlich?
  8. Wie wird die Einhaltung aller oben genannten Anforderungen dokumentiert und die Aktualität sichergestellt? Wann und wie lassen sich die verantwortlichen Geschäftsführer und Vorstände über Datenschutz und Datensicherheit informieren?

Diese und weitere Fragen gilt es zu klären. In aller Regel bedarf es dazu klarer Projektstrukturen, die Ziel, Zeitbedarfe und auch das notwendige Budget beinhalten. Dabei können wir helfen. Keine Panik!