PrivazyPlan® für die Umsetzung der DS-GVO

Die europäische Datenschutz-Grundverordnung wurde im Mai 2016 beschlossen und ist zwei Jahre später (am 25.05.2018) in ganz Europa verbindlich wirksam. Das bisherige Bundesdatenschutzgesetz findet dann keine Anwendung mehr. Wie kann dieser völlig neue Rechtsrahmen im betrieblichen Alltag rechtskonform umgesetzt werden? Unsere Antwort: Mit unserem PrivazyPlan®.

Fordern Sie noch heute unter info@privazyplan.eu die umfangreiche Leseprobe des PrivazyPlan® an!

Und so sieht unser PrivazyPlan® aus:

1. Unsere Kunden auf dem Laufenden halten
   Spätestens seit dem Jahr 2011 berichten wir (fast) jeden Monat in unserem Datenschutz-Praxishandbuch TOM-Guide® über die aktuellen Entwicklungen zur DS-GVO. Seit deren Beschluss im Mai 2016 wird der TOM-Guide® langsam aber sicher auf die DS-GVO umgestellt.
   
   
2. Zurverfügungstellung des Verordnungstextes
   Unsere Kunden müssen die Möglichkeit haben, den Text der DS-GVO komfortabel lesen zu können. Das von Brüssel gelieferte PDF-Dokument mit 88 Seiten und ohne Inhaltsverzeichnis hilft nicht weiter. Daher haben wir in einer recht aufwändigen Aktion die Website www.privacy-regulation.eu geschaffen, die den Verordnungstext bestmöglich präsentiert.
   Nun können wir in allen Texten und E-Mails bequem auf die jeweiligen Artikel und Erwägungsgründe verweisen. Unsere Kunden können dann mit einem Klick in den Text eintauchen. Unsere Kunden werden immer internationaler; daher stellen wir den Verordnungstext auch in Englisch (und allen anderen EU-Sprachen) zur Verfügung.
   Das novellierte Bundesdatenschutzgesetz stellen wir Ihnen unter www.bdsg2018.de zur Verfügung.
   
   
3. Unterrichtung über die konkreten Pflichten
   Gemäß Artikel 39 Abs. 1a haben wir Datenschutzbeauftragte über die datenschutzrechtlichen Pflichten zu informieren. Unsere Kunden erwarten zurecht eine detaillierte und konkrete Information. Es hilft also nicht, wenn man - wie manche unsere Mitbewerber - einfach nur ein paar Schlagworte nennt. Jetzt müssen Fakten her.
   Zu diesem Zweck haben wir die DS-GVO nach erkennbaren Pflichten durchsucht. Wo immer Wortwendungen wie "hat nachzuweisen" oder "hat offenzulegen" vorliegen, so lässt sich daraus eine dedizierte Pflicht ableiten.
   
   Im Rahmen von PrivazyPlan® haben wir auf diese Weise (heute) mehr als 50 Pflichten gefunden, die wir in verständlicher Sprache formulieren und unseren Kunden zur Verfügung stellen werden.
   
   
4. Beratung bei der Umsetzung der Pflichten
   Unsere Kunden erwarten natürlich eine fundierte Beratung bezüglich dieser Pflichten. Auch der Artikel 39 Abs. 1a fordert diese Beratung seitens der Datenschutzbeauftragten. Also erklären wir: Was ist die jeweilige Rechtsgrundlage? Welche Voraussetzungen müssen für die jeweiligen Pflichten erfüllt sein? Was erwartet der Gesetzgeber hier eigentlich vom Unternehmer? Was droht bei Nichtbeachtung?
   
   Wenn ein Kunde die Pflichten akzeptiert, dann muss er entscheiden, ob und wie er dem nachkommen möchte. An verschiedenen Stellen der DS-GVO ist erkennbar, dass Brüssel hier ein "Managementsystem" erwartet. Im Sinne von Plan-Do-Check-Act muss das Unternehmen alle Pflichten sorgfältig erfüllen. Bei über 50 Pflichten ist das nennenswert viel Arbeit.
   
   Mit PrivazyPlan® liefern wir auch hierfür einen konkreten Plan. Für jede der Pflichten haben wir den PDCA-Zyklus im Detail erarbeitet. Mit dieser Hilfe wird der Kunde in die Lage gesetzt konkret zu arbeiten.
   
   
5. Das Unternehmen entscheidet, ob/wie es handeln will ("plan")
   Für jede der ca. 50 Pflichten bestimmt das Unternehmen, ob/wie es es handeln möchte. Das Unternehmen setzt seine Prioritäten und legt fest (a) welche Ziele angestrebt werden, (b) welche Resourcen dafür zur Verfügung gestellt werden und (c) wie der Zeitplan aussieht.
   
   Im Rahmen von PrivazyPlan® haben wir die hierfür notwendigen Strukturen erarbeitet und werden diese zur Verfügung stellen.
   
   
6. Hilfe bei der Realisierung ("do")
   Die Pläne bezüglich der Pflichten müssen in den betrieblichen Alltag überführt werden. Im ersten Schritt sind ausführliche Arbeitsanweisungen und Checklisten zu erstellen. Im zweiten Schritt müssen diese in den betrieblichen Alltag der Fachabteilungen implementiert werden. Hinsichtlich der Arbeitsanweisungen stellen wir im Rahmen von PrivazyPlan® ausführliche Anleitungen zur Verfügung.
   
   
7. Überwachung der Pflichten ("check")
   Gemäß Artikel 39 Abs. 1b haben wir Datenschutzbeauftragte die Einhaltung der Datenschutz-Pflichten zu überwachen. In der englischen Originalversion der DS-GVO wird das Verb "to monitor" genutzt. Doch wie kann man die Einhaltung von über 50 Pflichten überwachen?
   
   Im Rahmen von PrivazyPlan® wird dies automatisiert durchgeführt: Die zuständigen Mitarbeiter beim Kunden werden elektronisch kontaktiert und können mitteilen, inweit die jeweilige Pflicht erfüllt ist. Als Datenschutzbeauftragter werten wir das aus und erstellen einen Statusbericht.
   
   
8. Verbesserungspotential erkennen und Lösungsvorschläge unterbreiten ("act")
   Sofern aus der oben genannten Überwachung ein Handlungsbedarf entsteht, so werden wir die Verantwortlichen darüber informieren und möglichst auch schon Lösungsvorschläge liefern.

Und was passiert dann? Jetzt liegt der Ball beim Kunden. Im Idealfall hat der Kunde ein Qualitäts- oder Datenschutz-Managementsystem aufgebaut, mit dem er das Verbesserungspotential in konkrete Maßnahmen umsetzen kann. In diesem Sinne empfehlen wir das Buch "Praxisleitfaden zur Implementierung eines Datenschutz-Managementsystems" aus dem Springer-Vieweg-Verlag.