Der Termin rückt näher: ab dem 25. Mai 2018 gelten die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) und ersetzen dann das bisherige Bundesdatenschutzgesetz. Damit wird im betrieblichen Datenschutz ein neues Kapitel aufgeschlagen. Vieles ändert sich (Stichworte: Rechenschaftspflicht, Risikoanalyse, Datenschutz-Folgenabschätzung, Löschkonzept), Bewährtes bleibt aber auch erhalten (Stichworte: Zulässigkeit, Zweckbindung, Arbeitnehmerdatenschutz).
In den Betrieben sind jetzt viele Umstellungsarbeiten erforderlich, da wird Hilfestellung benötigt, vor allem von Seiten der Aufsichtsbehörden. Im Folgenden werden daher einige Orientierungshilfen und sonstige hilfreiche Dokumente aufgeführt:
- Kurzpapiere der Datenschutzkonferenz (DSK) der deutschen Aufsichtsbehörde, vom Verzeichnis der Verarbeitungstätigkeiten bis zum Recht auf Vergessenwerden
- Working Papers der sog. „Art. 29 Gruppe“, die Leitlinien zur Auslegung der DSGVO zu verschiedenen Themen enthalten (deutsche Fassung)
- eine kompakte Checkliste zur Umsetzung der DSGVO, veröffentlicht vom Verein österreichischer Datenschutzbeauftragter privacy-officers.at (in aktualisierter Version 2.0)
- Der Leitfaden VDS 10010 zum Aufbau eines Datenschutzmanagementsystems für kleine und mittlere Unternehmen zur Umsetzung der DSGVO, insbesondere hinsichtlich der Rechenschaftspflicht
- Papier des Hess. Datenschutzbeauftragten zum betrieblichen Datenschutzbeauftragten nach neuem Recht (PDF, 506 kB)
- Text der DSGVO und des neuen BDSG als Broschüre (kostenlos) der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder zum Download