Zudem müssten Unternehmen ihre Mitarbeiter auf das Datengeheimnis verpflichten und zum Datenschutz schulen. Nicht zuletzt müsse nicht nur auf dem Papier alles stimmen, sondern es müssten die erforderlichen technisch–organisatorischen Maßnahmen umgesetzt werden. Welche das sind, sei individuell zu klären. Das beginne bei sicheren Passwörtern auf allen Computern und Diensthandys und gehe eventuell bis hin zum Wechsel des Cloud-Anbieters.
Das von Wirth Rechtsanwälte entwickelte Tool basiert nach Angaben der Kanzlei auf drei Stufen und ist auf www.vermittler-datenschutz.de zu finden:
1. Stufe – Checkliste mit Erläuterungen: Diese Stufe biete Unternehmen, die bereits einen hohen Datenschutz-Standard haben, eine Checkliste, aus der sich der Anpassungsbedarf dem Grunde nach ergibt.
2. Stufe – Fragenkatalog inklusive anschließendem Maßnahmenplan: Auf dieser Stufe werde den Unternehmen die Möglichkeit gegeben, sich DSGVO-konform aufzustellen. Das Ergebnis sei eine Vielzahl von individuellen Unterlagen und Hinweisen, die die Anwender DSGVO-„ready“ machen sollen. Auf Grundlage einer vorgeschalteten Abfrage erhalte man ein personalisiertes Datenschutzkonzept mit dem Verzeichnis der Verarbeitungstätigkeiten des Unternehmens, sowie einen personalisierten Maßnahmenplan mit allen noch wichtigen „To-do’s“, sowie eine Beschreibung der technisch-organisatorischen Maßnahmen.
3. Stufe – externer Datenschutzbeauftragter: Ergibt sich für das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu bestellen, könne eine solche Stelle entweder intern besetzt oder ein externer Datenschutzbeauftragter bestellt werden. Die Vermittlung eines externen Datenschutzbeauftragten könne dann angefordert werden. (kb)
Foto: Wirth Rechtsanwälte