Page 241 - Handbuch HR-Management
P. 241

HANDBUCH HR-MANAGEMENT Kapitel 4.17 / Beschäftigtendatenschutz
Implementierung der EU-Da- tenschutz-Grundverordnung
Die im Mai 2018 in Kra  tretende EU-Datenschutz-Grundverordnung (DS- GVO) wird viele Unternehmen vor enorme Herausforderungen stellen.
von Dr. Axel Freiherr von dem Bus-
Dsche
der DSGVO verglichen wird. Hierbei soll- te auch eine mögliche Non-Compliance im Hinblick auf die bereits bestehenden Vorga- ben der europäischen Datenschutzrichtlinie 95/46/EG identi ziert werden.
1. In einem ersten Schritt sind die aktuellen datenschutzrechtlichen Praktiken des Unter- nehmens zu sammeln (z.B. (i) welche Abtei- lungen welche Arten von Daten für welchen
Zweck verarbeiten, (ii) wie die inter- nen Verantwortlichkeiten ver- teilt sind, (iii) wie die Rech- te betro ener Personen ge- schützt werden, (iv) ob Datenschutzbeauftragte eingesetzt werden, (v) wel- che IT-Sicherheitsmaßnah- men vorhanden sind; ge- meinsam die „existierende Da-
tenschutz-Struktur“).
2. In einem zweiten Schritt müssen dieje- nigen Anforderungen der DSGVO bestimmt werden, die speziell für das vorliegende Un- ternehmen gelten („unternehmensspezi sche DSGVO-Anforderungen“).
3. Im letzten Schritt werden die unterneh- mensspezi schen DSGVO-Anforderungen mit der bestehenden Datenschutz-Struktur
ie DSGVO führt zu deutlich erhöhten Compliance-Anfor- derungen sowie einer erhebli- chen Erhöhung der Geldbußen
auf bis zu 20 Mio. EUR bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes einer Un- ternehmensgruppe. So können selbst Com- pliance-Verstöße kleinerer und we-
niger wichtiger Niederlassungen eines Konzerns schwerwie- gende Konsequenzen haben.
Da die Vorbereitung auf
die DSGVO eine Restruk- turierung interner Prozesse erfordert, ist es höchst emp- fehlenswert, mit dieser zeit- nah zu beginnen.
Wir empfehlen die folgenden Schritte zur Implementierung der DSGVO:
Schritt 1: „Gap Analysis“
Zur Feststellung des datenschutzrechtlichen Handlungsbedarfs eines Unternehmens soll- te zuerst eine „Lückenanalyse“ durchgeführt werden, bei der die gegenwärtige Daten- schutz-Compliance mit den Anforderungen
241
Mensch














































































   239   240   241   242   243