Darmstadt – Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft, die einen europaweit einheitlichen Datenschutzstandard etabliert. Bis dahin ist in den Unternehmen noch Zeit, eine ganze Reihe von Vorbereitungen zu treffen, um die gesetzlichen Anforderungen zu erfüllen. Die verantwortlichen Unternehmensleitungen stehen unter beträchtlichem Druck, werden doch eventuelle Verstöße auf der Basis der neuen Rechtslage stark sanktioniert.
Mittlerweile hat der deutsche Gesetzgeber das Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet, das das bisherige Bundesdatenschutzgesetz ablöst und das ebenfalls am 25. Mai 2018 in Kraft tritt. Die Unternehmen müssen nun zügig agieren. Es sind alle Unternehmensbereiche betroffen, die personenbezogene Daten verarbeiten.
Die relevanten, einzelnen Aufgabenstellungen sind beispielsweise
- die Überarbeitung der datenschutzrechtlichen Außendarstellung,
- das Erstellen von Verzeichnissen zu den einzelnen Verarbeitungstätigkeiten,
- die Konzeptionierung der umfangreichen Informations- und Dokumentationspflichten,
- das Sicherstellen von Betroffenenrechten,
- die Formulierung von Festlegungen für den Umgang mit Risiken und
- das Überarbeiten der vertraglichen Regelungen für die auftragsverarbeitenden Dienstleister.
Die DSGVO verpflichtet Unternehmen zudem dazu, ein Datenschutz-Management-System einzuführen. Künftig müssen die verantwortlichen Führungsebenen nämlich nicht nur sicherstellen, dass datenschutzrechtliche Vorgaben eingehalten werden, sondern sie müssen dies auch nachweisen können.
Gleiches gilt auch im Bereich der Datensicherheit – denn auch hier bedarf es eines Nachweises, dass “geeignete technische und organisatorische Maßnahmen (TOM)” eingesetzt werden, die dem Schutz der betroffenen Personen dienen. Im Klartext heißt das, dass die Dokumentation einen großen Stellenwert bekommt. Dennoch muss auch hier ein pragmatischer Ansatz die Handlungsweise bestimmen.
Als IT-Beratungsunternehmen mit einem Fokus auf den Datenschutz, die Informationssicherheit und den Klinikbereich unterstützt die Adiccon GmbH die Krankenhäuser in dem Stadium kurz vor Inkrafttreten der DSGVO und darüber hinaus bei der Umsetzung der vorgegebenen Aufgaben.