Datenschutz-Grundverordnung ante portas!

Der Countdown läuft….nur noch 28 Tage! Der Starttermin für die DS-GVO rückt näher und es besteht ein reges Interesse insbesondere vieler Unternehmen und Vereine hinsichtlich Hilfestellungen bei der konkreten Umsetzung der DS-GVO. Immer wieder werden ähnliche Fragen an den TLfDI gerichtet, die hier auf einen Blick zusammengestellt sind und sich durch die bereits zur Verfügung gestellten Hinweise auf der Webseite des TLfDI, durch Kurzpapiere der Datenschutzkonferenz oder Handreichungen anderer Aufsichtsbehörden übersichtlich und umfassend beantworten lassen. Die FAQ-Liste beim TLfDI lautet wie folgt:

1. Wann muss ich einen Datenschutzbeauftragten bestellen?
(https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/ – siehe Kurzpapier Nr. 12)

2. Wie komme ich der Meldepflicht für den Datenschutzbeauftragten bei der Aufsichtsbehörde nach?
(derzeit ist ein elektronisches Meldeformular in Planung welches auf der Seite des TLfDI zur Verfügung gestellt werden wird; die schriftliche Meldung ist allerdings auch möglich)

3. Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?
(https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/ – siehe Kurzpapier Nr.1 und das Musterverzeichnis sowohl für Verantwortliche als auch Auftragsverarbeiter inklusive ausführlicher Hinweise dazu unter
https://www.tlfdi.de/mam/tlfdi/themen/hinweise_zum_verzeichnis_von_verarbeitungstatigkeiten.pdf ; https://www.tlfdi.de/mam/tlfdi/themen/muster_verarbeitungsverzeichnis_verantwortlicher.pdf

4. Wann muss ich eine Datenschutzfolgenabschätzung durchführen?
(https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/ – siehe Kurzpapier Nr. 5 und die Liste nach Art. 35 Abs.4 DS-GVO, die sich derzeit in Ausarbeitung befindet.)

5. Was muss ich im Rahmen der Informationspflichten erfüllen?
(https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/ -siehe Kurzpapier Nr.10)

6. Wie gestalte ich ein Auftragsverarbeitungsverhältnis?
(https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/ – siehe Kurzpapier Nr.13 und eine Formulierungshilfe für einen Auftragsverarbeitungsvertrag unter
https://www.tlfdi.de/mam/tlfdi/themen/tlfdi_formulierungshilfe_fur_auftragsverarbeitungsvertraege.pdf

7. Haben die bisherigen Einwilligungen noch Gültigkeit unter der DS-GVO?
Die Gültigkeit bleibt nur dann bestehen, wenn sie den Vorgaben der DS-GVO aus Art.7 genügen, d.h. insbesondere wenn auch auf das jederzeitige Widerspruchsrecht des Betroffenen hingewiesen wurde.

8. Was gilt es zukünftig bei Werbung zu beachten?
(https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/ – siehe Kurzpapier Nr.3)

9. Gibt es Neues zu technischen und organisatorischen Maßnahmen zu beachten?
Neu ist, dass nun die Eintrittswahrscheinlichkeit und das Risiko für die Rechte und Freiheiten von Personen in die zu treffenden Maßnahmen mit einfließt. An den technischen Möglichkeiten der Absicherung ändert sich natürlich nichts. Nähere Informationen zur technisch – systematischen Herangehensweise findet man hier https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/ITGrundschutzStandards_node.html und datenschutzspezifischer hier: https://www.datenschutzzentrum.de/sdm/ . Wer datenschutzgerecht Verschlüsseln oder mit Hash-Funktionen Pseudonymisieren will, findet unter folgendem Link https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/index_htm.html (insbesondere BSI-TR-02102-1 und BSI-TR-02102-2) Informationen zu zulässigen Verfahren und Parametern.

10. Wie kann ich mein Unternehmen zertifizieren lassen?
(https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/ – siehe Kurzpapier Nr.9 )

…und das waren nur die häufigsten Fragen! Für viele andere Fragestellungen gibt es auf der Webseite weiteres Infomaterial, wie zum Beispiel auch Orientierungshilfen für kleinere Unternehmen und Vereine vom BayLDA und vom LfD BW. Bei kniffligen Sachverhalten bleibt der TLfDI aber auch immer persönlicher Ansprechpartner!