Datenschutz: Was uns das EU-Recht angeht

» Von Dr. Ursula Widmer, 29.07.2016 16:00.

weitere Artikel

Standardkonditionen wie Musterverträge, allgemeine Geschäftsbedingungen, Datenschutz-Policys etc. sind zu überarbeiten, etwa im Hinblick auf die Information über die Bearbeitung von Daten und bezüglich der neuen Gültigkeitsbedingungen für die Einwilligung der betroffenen Personen. Damit diese Zustimmung gültig eingeholt werden kann, müssen zudem die eingesetzten Applikationen angepasst werden.

Auch die Verträge mit gewissen Geschäftspartnern müssen daraufhin geprüft werden, ob sie dem Datenschutz genügend Rechnung tragen und gegebenenfalls angepasst werden. Dies betrifft Partner, die im Rahmen ihrer Tätigkeit Zugang zu Personendaten haben oder diese im Auftrag eines Unternehmens bearbeiten, zum Beispiel Dienstleister im Bereich Buchhaltung, Fakturierung, Inkasso, Mailings, Personalberater, Provider von Cloud Computing und Outsourcing Services oder IT-Wartungsfirmen.

Aufgrund des Privacy-by-Design-Ansatzes müssen Unternehmen ihre Produkte, Services und Datenverarbeitungsprozesse so anpassen, dass nur diejenigen Personendaten erhoben und bearbeitet werden, die effektiv benötigt werden. Ferner sollten die Verantwortlichen durch organisatorische Vorkehrungen sicherstellen, dass die datenschutzrechtlichen Anforderungen und insbesondere die neuen Pflichten effektiv umgesetzt werden. Schliesslich steht die Aktualisierung der bestehenden internen Weisungen, Reglemente und Policys zur Datenschutz-Compliance auf der To-do-Liste.

Dabei geht es nicht um eine einmalige Umstellung per 2018, sondern darum, den Datenschutz künftig permanent im laufenden Geschäftsbetrieb und bei Change-Prozessen sicherzustellen. Dies ist vor allem auch mit Rücksicht auf die Höhe der in der EU-Verordnung vorgesehenen Sanktionen wesentlich. Das bedingt, die Datenschutz-Compliance zur Chefsache zu erklären und das Management von Datenschutzrisiken firmenintern zu institutionalisieren.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.