Datenschutzrechtsrevision | Teil 2: Praktische Empfehlungen
Im ersten Beitrag unserer Reihe zur Datenschutzrevision haben wir Ihnen aufgezeigt, welche Änderungen mit der Revision einhergehen. Nachfolgend geben wir Ihnen Empfehlungen, wie auf diese Änderungen zu reagieren ist.
Vorsicht ja, Panik nein! Wir empfehlen die Anpassungen von notwendigen Dokumenten. Noch wichtiger: Bei der Einführung neuer Verfahren, auch testweise, ist zu sicherzustellen, dass die datenschutzrechtlichen Vorgaben erfüllt werden. Gerade erst hat Volkswagen in Deutschland ein Bussgeld von EUR 1.1 Mio. akzeptiert, da die mit Kameras ausgestatteten Forschungsfahrzeuge nicht als solche gekennzeichnet waren (Pressemitteilung).
Unsere fünf Hinweise zum Umgang mit dem revDSG:
Bei der Entwicklung und Einführung neuer Verfahren und technischer Innovationen ist zu prüfen, ob personenbezogene Daten genutzt und verarbeitet werden. Ist das der Fall, können Sie mit anwaltlicher Unterstützung Wege finden, um die datenschutzrechtlichen Vorschriften einzuhalten und Risiken für ein Strafverfahren, zum Beispiel durch eine gute Dokumentation, zu minimieren.
Die Erfahrungen mit der DSGVO haben gezeigt, dass nicht jeder Verstoss gegen die datenschutzrechtlichen Bestimmungen mit maximaler Bussenhöhe verfolgt wird und sich die Zusammenarbeit mit der Datenschutzbehörde mindernd auf die Bussenhöhe auswirkt. Unsere Empfehlung: Lassen Sie sich bei einem Verfahren aufgrund eines datenschutzrechtlichen Verstosses anwaltlich beraten.
Für die erforderliche Dokumentation gibt es unzählige Muster und Vorlagen, welche auf der DSGVO aufbauen. Besser als keine Dokumentation ist jedenfalls eine solche Musterdokumentation. Noch besser ist es, diese mit professioneller Hilfe an die Anforderungen des revDSG anzupassen.
Sensibilisieren Sie Ihre Mitarbeiterinnen und Mitarbeiter im Bereich des Datenschutzes. Schulungen dienen nicht nur der Wissensvermittlung an Ihr Personal, sondern auch der späteren Dokumentation, dass Sie sich mit der Einhaltung des revDSG befasst haben. Unsere Inhouse-Schulung oder andere Angebote sind hierzu eine gute Grundlage.
Und schliesslich gilt immer: Das richtige Mass finden. Sie müssen die gesetzlichen Anforderungen einhalten, werden sich aber nicht hauptsächlich mit Datenschutz befassen wollen. Manchmal hilft eine kurze anwaltliche Risikoanalyse (Gefahr der Datenverletzung, Höhe einer etwaigen Busse) als Entscheidungsgrundlage. Häufig hilft auch gesunder Menschenverstand, zum Beispiel sollten Gesundheitsdaten keinesfalls unverschlüsselt für alle sichtbar gespeichert werden.
Unter datenschutzmuster.ch haben wir für Sie viele weitere Informationen, Links und Muster zusammengestellt.
Beitrag: Datenschutzrechtsrevision | Teil 1: Übersicht der Änderungen
Haben Sie Fragen zum Datenschutz und IT-Recht? Wir beraten Sie umfänglich und praxisorientiert bei der Umsetzung der neuen Anforderungen zum Datenschutz. Wenden Sie sich gerne an Sven Kohlmeier.