insider Ausgabe 02/20 Online

Der Auftraggeber muss sicherstellen, dass der Datenschutz durch die Auftragnehmer gewährleistet ist, und einen Vertrag zur Auftragsverarbeitung schließen. Nachweispflichten nachkommen Es gilt außerdem, die Einhaltung der Verarbeitungsprinzipien, z. B. durch ein Datenschutzkonzept, nachzuweisen. Es muss ein Nachweis über die Einhaltung der DSGVO für besonders schützenswerte Daten wie bspw. Gesundheitsdaten erbracht werden. Zu den Pflichten gehört auch die Datenschutz-Fol- geabschätzung, bei der es sich im Grunde um eine erweiter- te Vorabkontrolle handelt, die schon im alten Bundesdaten- schutzgesetz gefordert war. Sie ist immer dann notwendig, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, es sich um die weiträumige Überwachung öffentlicher Bereiche handelt, es um die Verarbeitung von Daten besonderer Ka- tegorien oder Daten über strafrechtliche Verurteilungen und Straftaten geht. Umgang mit Diensthandys und -laptops Im Berufsalltag selbst gilt es, auf die Umsetzung der DSGVO zu achten. Laute Telefonate über sensible Firmendaten in der Öffentlichkeit gilt es möglichst zu vermeiden und bei der Nutzung von Dienstlaptops unterwegs Blickschutzfilter zu verwenden. Ebenso sollten Mitarbeiter keine öffentlichen WLANs nutzen, da diese in den meisten Fällen als nicht sicher gelten. Virtuelle private Netzwerke, sogenannte VPNs, bieten Alternativen. Zudem sollten Mitarbeiter ihre Passwörter re- eit dem Inkrafttreten der Datenschutz-Grundverord- nung, kurz DSGVO, am 25. Mai 2018 justierte die Bundesregierung das Gesetz wiederholt nach, weitere Anpassungen sind geplant. Für Unternehmen und Behörden bedeutet dies, dass der Datenschutz weiter im Fokus bleibt – und zwar auf verschiedenen Ebenen. Zum Datenschutz gehö- ren nämlich nicht nur der datenschutzkonforme Umgang mit sensiblen Daten, sondern auch die richtige Handhabung von Websites, sicheren Passwörtern oder Diensthandys und -lap- tops. Erfolgt nämlich eine Nichtbeachtung des Datenschut- zes, können Sanktionen und hohe Bußgelder die Folge sein. Dokumentationspflichten beachten Die technischen Entwicklungen nehmen rapide zu, die damit verbundene Menge an digitalen Daten und Datentransfers ist inzwischen gigantisch und aus dem alltäglichen Leben und der Arbeitswelt nicht mehr wegzudenken. Damit einherge- hend entstehen die Dokumentations- und Nachweispflichten. Zu den Dokumentationspflichten zählen die Auftragsverar- beitung, die explizite Pflicht, alle Datenschutzverletzungen zu melden, sowie die Dokumentation von Abwägung und Ga- rantie bei der Datenübermittlung an Drittländer, also Staaten außerhalb Deutschlands, der EU und des Europäischen Wirt- schaftsraums, zu erstellen. Bei der Auftragsverarbeitung handelt es sich um einen Pro- zess, bei dem Unternehmen als Auftraggeber personenbezo- gene Daten an Dritte, bspw. externe Dienstleister wie Drucke- reien, weitergeben, damit diese die Daten verarbeiten können oder andere, z. B. IT-Systemhäuser, Zugriff auf sie bekommen. © Mediaparts - stock.adobe.com Im Mai dieses Jahres jährt sich das Inkrafttreten der DSGVO schon zum zweiten Mal. Doch weiterhin werden Anpassungen vorgenommen, Neuerungen beschlossen und lange Geplantes wird angegangen. Es gilt daher, sich stets auf dem Laufenden zu halten und sich für den Umgang mit personenbezogenen Daten zu sensibilisieren. 64