Wie sollten sich Unternehmen auf die DSGVO vorbereiten?

Für eine optimale Vorbereitung auf die DSGVO müssen alle wichtigen und relevanten Stellen innerhalb eines Unternehmens über die anstehenden Neuerungen im Datenschutz informiert werden. Neben dem betrieblichen Datenschutzbeauftragten sind das vor allem:

• Geschäftsleitung: Die Geschäftsleitung sollte über die veränderte datenschutzrechtliche Praxis im Unternehmen Bescheid wissen.
• Recht und Compliance: Durch die DSGVO müssen voraussichtlich eine Vielzahl an Verträgen angepasst werden. Die Compliance-Abteilung muss zudem bei der Gefährdungsanalyse Risiken für Datenschutzverstöße miteinbeziehen, die durch die hohen Bußgelder deutlich höher zu bewerten sind.
• IT-Security: Für das geforderte Risk Assessment zur Festlegung der technisch-organisatorischen Maßnahmen sollte man prüfen wie diese sinnvoll mit ohnehin bereits durchgeführten IT-Security Risikoassessments harmonieren oder sich ergänzen können.
• Finanzen: Durch die Anpassungsprozesse können im Unternehmen erhebliche Kosten entstehen, die entsprechend berücksichtigt werden müssen.
• Forschung und Entwicklung: Vorschriften wie »Privacy by Design« und »datenschutzrechtliche Voreinstellungen« stellen u. a. auch Anforderungen an die Produktentwicklung- und Implementierung. Es sollten daher schon in frühem Projektstadium bei Produktentwicklungen auf die Einhaltung datenschutzrechtlicher Prinzipien geachtet werden.
• Personalabteilung und Betriebsrat: Bei der Nutzung von an die DSGVO angepassten Betriebsvereinbarungen zur Regelung des Beschäftigtendatenschutzes sollten die Mitbestimmungsrechte des Betriebsrates gem. §87 Abs.1 Nr.6 BetrVG im Blick behalten werden. Außerdem werden Schulungen für die Mitarbeiter zu den Neuregelungen der DSGVO benötigt werden.