Ab dem 25. Mai 2018 sind die Europäische Datenschutzgrundverordnung (DS-GVO) sowie die durch diese novellierten Gesetze von Bund und Kirchen (BDSG, KDG, DSG-EKD) verbindlich anzuwenden. Im Vergleich zu den bisher geltenden Rechtsvorschriften sind die Anforderungen an die Datenschutzmanagementsysteme deutlich höher. Dies bedingen zum einen die gestiegenen Rechenschaftspflichten als auch der erheblich verschärfte Bußgeldrahmen.
Insbesondere sind die folgenden Bestandteile des Datenschutzmanagements zu überprüfen bzw. anzupassen:
- Verzeichnis der Verarbeitungstätigkeiten (Art. 30)
- Vereinbarungen zur Datenverarbeitung im Auftrag (Art. 28)
- Eingesetzte Einwilligungserklärungen (Art. 7)
- Prozesse zur Sicherstellung der Betroffenenrechte (z.B. Recht auf „Vergessenwerden“ nach Art. 17)
Daneben gibt es neue Anforderungen, die von den Unternehmen sicherzustellen sind:
- Prozess der Durchführung einer Datenschutz-Folgenabschätzung (Art. 35)
- Berücksichtigung der Vorgaben zum Technischen Datenschutz („Privacy by Design“ und „Privacy by Default“ nach Art. 25)
- Prozess zur Meldung von Datenschutzpannen (Art. 33)
Die Datenschutzexperten haben für die zuvor genannten Punkte Instrumente und Leitfäden entwickelt, um in den Unternehmen die Umstellung auf die Anforderungen der DS-GVO zu begleiten und passgenaue Lösungen zu liefern. Hierzu ist es notwendig zuerst den Handlungs- und Umstellungsbedarf zu identifizieren, wozu den Experten mit dem Quick-Check ein Tool zur Verfügung steht, das die schnelle Überprüfung ermöglicht.