Die EU-DSGVO wird massive Auswirkungen auf die Handhabung des Datenschutzes im Betrieb und damit auf die Tätigkeit in der Personalabteilung haben. Durch ein Datenschutzmanagement mit klaren Verantwortlichkeiten kann man die Herausforderung meistern.

Nicht alle Änderungen sind neu, aber die EU-DSGVO, die am 25.5.2018 in Kraft tritt, verschärft die Anforderungen an die Unternehmen und verstärkt die Sanktionen für Pflichtverletzungen.

Dr. Christoph Bausewein mit Assessorin Sabine Reich

Rechtsanwalt Dr. Bausewein informierte auf einem von grosshandel-bw veranstalteten Tagesseminar am 17.5.2018 über die signifikanten praxisrelevanten Änderungen der Rechtslage durch die neue EU-DSGVO und gab den Teilnehmern konkrete Hilfestellungen, welche Maßnahmen sinnvoll umzusetzen sind.

Die Veranstaltung war daher nicht nur an die Verantwortlichen aus dem Personalbereich gerichtet, sondern auch an Geschäftsführer und IT – Fachleute, die vor großen Herausforderungen im Hinblick auf die praktische Umsetzung der EU-DSGVO stehen.

Herr Dr. Bausewein, ein ausgewiesener Experte im Bereich des Datenschutzes, Autor zahlreicher Veröffentlichungen zum Thema Datenschutz, ist unter anderem auch Co-Autor des von der BDA herausgegebenen Praxishandbuches „Beschäftigtendatenschutz und Datenschutz-Grundverordnung in der Praxis“.. Unter der Devise „Wer nicht handelt, haftet! Datenschutz ist Chefsache und geht alle an“ wurden zunächst in einem kurzen Überblick die wichtigsten Neuerungen der EU-DSGVO erklärt. Der Schwerpunkt der Veranstaltung lag aber dann in der Darstellung der praxisrelevanten Bedeutung für die Firmen und in konkreten Tipps und Hilfestellungen bei der praktischen Umsetzung der Neuerungen anhand eines Praxisfalles.

Herr Dr. Bausewein versorgte die Teilnehmer mit Checklisten für die Erstellung neuer Regelungen und gab Tipps zur Rechtmäßigkeitsüberprüfung bestehender Regelungen.

Dr. Christoph Bausewein beim DSGVO Seminar von grosshandel-bw

Vor allem vermittelte er den Teilnehmern auch das Gefühl, dass man als Verantwortlicher im Personalbereich nicht in Panik ausbrechen müsse, sondern es erforderlich sei, im Rahmen eines Datenschutzmanagements die Organisation und eine klare Aufteilung der Verantwortlichkeiten  vorzunehmen. Der Datenschutzbeauftragte hat eine wichtige beratende Funktion, dessen sich die Verantwortlichen im Personalbereich bewusst sein sollen. Aber er ist auf die Zuarbeit der Unternehmen angewiesen, die ihn mit den erforderlichen Informationen über die individuellen Verarbeitungsprozesse von Daten informieren müssen, damit er die Personalabteilung unterstützen und beraten kann.

Zunächst steht daher die Bestandsaufnahme im Vordergrund, die unter Umständen auch eine Lückenanalyse sein wird. Der Überblick über die Auftragsdatenverarbeiter (Dienstleister, die mit personenbezogenen Daten in Berührung kommen) ist zwingend notwendig, genauso wie die Prüfung, ob mit ihnen adäquate Datenschutzvereinbarungen vereinbart wurden. Die Erstellung einer Inventarliste der verwendeten Datenbanken, Systeme  und Datenverarbeitungstätigkeiten nach Zwecken ist erforderlich, und die Zwecke sind nachweislich zu dokumentieren. Ein Überblick über die Aufbewahrungsfristen für die Haltung von bestimmten Datenarten ist zu empfehlen.

Die zentrale Botschaft an alle Unternehmen ist daher: Schulen Sie Ihre Mitarbeiter, die personenbezogene Daten verarbeiten, denn die Rechenschaftspflicht verlangt die Darlegung, dass ein Unternehmen jederzeit bei allen Verarbeitungsvorgängen die Vorgaben der EU-DSGVO eingehalten hat.

Die Unterlagen zu der Veranstaltung sowie die Checklisten und weitere Unterlagen stehen den Mitgliedern von grosshandel-bw nachfolgend und im Mitgliederbereich (nach Anmeldung) zur Verfügung.

Anmelden