Page 28 - TREND REPORT November 2017
P. 28

28 EU-DSGVO | November 2017
TREND REPORT
Trendbuch
Buchtipps
Die EU-Datenschutz-Grundverord- nung (GDPR) - Ein praktischer Leitfa- den. Das Buch der Autoren Paul Vogt und Axel von dem Bussche bietet kom- petente Beratung bei der praktischen Umsetzung der GDPR, analysiert syste- matisch die verschiedenen Bestim- mungen und zeigt praktische Konse- quenzen der neuen Gesetzgebung auf. Bisher ist das Buch nur in Englisch ver- fügbar, ab März 2018 jedoch auch in deutscher Sprache erhältlich. ISBN 978-3-319-57959-7. Mehr zum In- halt auf www.trendreport.de/gdpr- praktischer-leitfaden
Der Beschä igtendatenschutzanwalt Tim Wybitul hat Kanzleikollegen, an- dere Anwälte und Datenschutzbeauf- tragte zusammengerufen, um ein Handbuch zur DSGVO zu schreiben. Im ersten Teil setzte er konsequent auf sei- nem bisherigen Handbuch „Daten- schutz im Unternehmen“ auf und gibt dabei eine Einführung in die DSGVO, ergänzt mit Praxistipps. Besonders hilf- reich ist das „Grobschema für einen Ablaufplan zur Umsetzung der DSGVO“. Tim Wybitul (Herausgeber)
ISBN 978-3-8005-1623-0
Datenschutz (u. U. die Ernennung eines Datenschutzbeauftragten), stan- dardisierte Datenschutzstandards, die mindestens die Grundanforderungen erfüllen, und Prozesse für die Wahrung der Rechte der betro enen Personen, ein durchorganisiertes Beschwerdema- nagement, ein entsprechendes Risiko- management mit Meldung und Besei- tigung von Datenpannen, eine Daten- schutz-Folgenabschätzung sowie die Einführung von „privacy by design“. Außerdem muss das Personal im Un- ternehmen für die Anforderungen der EU-DSGVO über Schulungen sensi- bilisiert werden, und es muss geklärt werden, wie die Übermittlung perso- nenbezogener Daten innerhalb des Unternehmens und zu Dritten ausse- hen soll. Schließlich muss ein funktio- nierendes Überwachungskonzept ent- wickelt und implementiert werden.
Ist es sinnvoll, darüber hinauszu- gehen? Vielleicht aber ist es sinnvoll, noch ein paar Schritte weiterzugehen. Die Einhaltung der EU-DSGVO-
Compliance sollte Teil einer umfassen- den Unternehmensphilosophie sein und von der Spitze her gelebt werden – damit ist das EU-DSGVO-Manage- ment Chefsache. Es sollte nicht einfach
eine lästige P icht sein, denn immer- hin geht es darum, das Image des Un- ternehmens in der Ö entlichkeit , bei gegenwärtigen und künftigen Mitar- beitern sowie bei Geschäftspartnern als verantwortungsvoll handelnde Organi- sation zu stärken. Dazu gehören auch ein umfassender Schutz der Daten und der sichere IT-Betrieb.
Hier könnten echte Mehrwerte im Wettbewerb entstehen, wenn es ge- lingt, über entsprechende Maßnahmen und ihre Dokumentation Vertrauen zu scha en. Zudem fördern transparente personenbezogene Daten die Automa- tisierung von Prozessen und treiben so- mit die Digitalisierung voran. Einige aktuelle Studien belegen, dass Unter- nehmen, die auf diesem Weg vorange- gangen sind, sich bereits Vorteile ver- scha t haben.
#dsgvo #datenschutz #privatsphäre
Big Data = Pro ling in der DSGVO
Wenngleich die DSGVO viele neue und alte Begriffe defi- niert, kennt sie den Begriff „Big Data“ unglücklicher-
weise ebenso wenig wie das BDSG. Im Hinblick auf Big-Data-Analyseverfah- ren findet sich zwar der Begriff des „Profiling“, der in Art. 4 Nr. 4 DSGVO definiert wird. Schließlich werden hier automatisierte Verfahren zu Analyse- und Prognosezwecken, also auch das aus dem BDSG schon bekannte „Sco- ring“ erfasst.
http://trendreport.de/dsgvo
EU-DSGVO – Ist Ihr Unternehmen bereit?
Die TREND-REPORT-Redaktion un- terhielt sich mit RA Daniela Fábián Masoch über das Thema DSGVO und Datenschutz-Beauftragte.
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) stellt neue Anforderun- gen an Unternehmen, die personen- bezogene Daten verarbeiten, und wirkt sich auch über die Unionsgren- zen hinweg aus: „Der Datenschutz ist zu einem entscheidenden Erfolgsfak- tor für jedes Unternehmen, welches in der EU tätig ist, geworden. Unter- nehmen sollten jetzt prüfen, inwie- weit ihr Datenschutzprogramm im Einklang mit den gesetzlichen Anfor- derungen ist und entsprechende Maßnahmen zur Einhaltung der DS- GVO und Risikominderung tre en“, emp ehlt Daniela Fábián Masoch.
Seit Januar 2016 führt die Rechtsan- wältin und zerti zierte Datenschutz- expertin (CIPP/E) in Basel ihre eigene Anwaltskanzlei, die auf internationa- les und europäisches Datenschutz- recht spezialisiert ist. Dabei befasst sich die Geschäftsführerin der Fabian
Privacy Legal GmbH seit rund 25 Jahren mit dem Thema. Unter anderem hatte sie bis zur Gründung ihrer Kanzlei die weltweite Verantwortung für den Da- tenschutz bei einem multinationalen Pharmaunternehmen mit Sitz in der Schweiz. „Dort habe ich für die gesamte Gruppe ein nachhaltiges globales Da- tenschutzprogramm eingeführt und mich dadurch sehr stark auf strategi- sche, rechtliche sowie operative Fragen rund um den internationalen Daten- schutz spezialisiert.“
Zu ihren Mandanten gehören Konzerne und Unternehmen, die aufgrund grenz- überschreitender Tätigkeiten, globaler Präsenz oder der Art der Geschäftstätig- keit strengen Datenschutzregeln unter- liegen. „Ich unterstütze meine Mandan- ten bei der Ermittlung ihres Compliance- StatusundderdamitverbundenenLücken und Risiken sowie bei der Entwicklung und der pragmatischen Umsetzung von zugeschnittenen Datenschutzprogram- men und Governance-Strukturen“, er- läutert die Firmengründerin die Arbeit ihrer Kanzlei und emp ehlt, „verant- wortliche Personen für den Datenschutz
Fábián Masoch: „Ich unterstütze meine Mandanten bei der prag- matischen und nachhaltigen Umsetzung der EU-DSGVO.“
zu benennen, welche das Unterneh- men bei der Einhaltung der gesetzli- chen Anforderungen unterstützen“. Die EU-DSGVO schreibt unter be- stimmten Umständen die Benen- nung eines Datenschutzbeauftrag- ten vor. „Diese Rolle kann auch durch eine externe Stelle ausgeübt werden – wir bieten unseren Mandanten die- se Dienstleistung an“, so Masoch.
www.privacylegal.ch
Bildmotive Copyright: Fabian Privacy Legal GmbH








































































   26   27   28   29   30