IT-Dokumentation - Der Blog

DSGVO: Ein erstes Fazit

Do, 21. Juni 2018

Nach all der Panikmache in den letzten Wochen, wird das Thema DSGVO nun endlich wieder weitestgehend auf den Boden der Tatsachen zurückgeholt. Ein schönes Beispiel beschreibt Friedhelm Greis, Netzpolitik-Experte bei golem.de. In seinem Artikel vergleicht er das Inkrafttreten der DSGVO mit der Angst vor dem Millennium-Bug und mit der Einführung der Mülltrennung Anfang der 1990er Jahre.

Auch damals wurde im Vorhinein große Panik geschürt. Wie wir jetzt wissen, allerdings vollkommen zu unrecht. Den Millennium-Bug überstanden wir alle schadlos und die Mülltrennung hat unser Leben sogar noch verbessert.

Ähnlich lief es auch in Bezug auf den Geltungsbeginn der EU-Datenschutz-Grundverordnung am 25. Mai 2018.
Im Vorlauf wurden riesige Abmahnwellen, massenweises Abschalten von Websites und zahlreiche Insolvenzen von kleinen und mittelständischen Unternehmen prognostiziert.

Alle diese Prognosen sind bisher ausgeblieben.

DSGVO-spezifische Abmahnungen sollen per Gesetz verboten werden

Damit das auch in nächster Zeit so bleibt, plant die Bundesregierung jetzt sogar ein Verbot von DSGVO-spezifischen Abmahnungen für die nächsten 12 Monate.
Die rechts- und verbraucherpolitische Sprecherin der Unionsfraktion, Elisabeth Winkelmeier-Becker (CDU) sagt dazu in einem Interview mit der Tageszeitung Die Welt, dass bei der Umstellung auf die Erfordernisse des neuen Datenschutzrechts unbewusste Verstöße nicht gänzlich zu vermeiden seien. Dies dürfe nicht für eine teure Abmahnwelle missbraucht werden. Deshalb sei die Politik gefordert, diesem Treiben schnell einen Riegel vorzuschieben.

Das nimmt der ganzen Abmahn-Panik zusätzlich Wind aus den Segeln.
Nichtsdestotrotz ist diese zwölfmonatige Schonfrist kein Freifahrtschein für DSGVO-Verstöße, sondern gewährt nur einen Aufschub, bis die geforderten Vorgaben vollständig zu erfüllen sind.

Aus diesem Grund sollten Sie die Zeit nutzen, um zu prüfen, ob Ihr Aufgabenbereich oder Ihr Unternehmen auch wirklich DSGVO-konform ist und gegebenenfalls, wenn notwendig, nachbessern.

DSGVO stärkt Persönlichkeitsrechte

Die neue Datenschutz-Grundverordnung wurde nicht verabschiedet, um für Abmahnanwälte eine neue Einnahmequelle zu schaffen. Sie soll helfen, die Persönlichkeitsrechte eines jeden Einzelnen zu schützen. So stärkt die DSGVO zum Beispiel das „Recht auf Vergessenwerden“. Das heißt, sobald sich der Zweck, weshalb die personenbezogenen Daten erhoben wurden, erübrigt hat oder sobald die Einwilligung in die Verarbeitung widerrufen wird, die Daten unverzüglich und vollständig zu löschen sind.

Aus diesem Grund müssen datenverarbeitende Unternehmen zukünftig stets in der Lage sein, aktuelle Auskunft darüber zu geben, welche individuellen Daten erhoben wurden und wie diese geschützt werden.

Datenschutzprofi empfiehlt Docusnap

Christian Volkmer ist Inhaber der Projekt 29 Unternehmensgruppe, die bundesweit mehr als 2.000 Firmen als externe Datenschutzbeauftragte betreut. Er berät darüber hinaus namhafte Unternehmen, öffentliche Einrichtungen und Behörden in den Bereichen IT-Compliance, Informationssicherheit und Business Continuity. Als Redner hat er in den letzten Jahren bei über 300 Veranstaltungen zur Sicherheit in der IT gesprochen.
Hr. Volkmer verfügt daher über umfassendes Wissen, wie deutsche Unternehmen die DSGVO-Vorgaben umsetzen. Seine Einschätzung zum Thema ist allerdings ernüchternd: „Oft treffen wir auf schlecht dokumentierte IT-Infrastrukturen.“ Dabei ist eine ausführliche und aktuelle IT-Dokumentation die Grundlage für eine DSGVO-konforme Datenverarbeitung. Um das zu ändern, empfiehlt Hr. Volkmer seinen Mandanten „häufig und gerne Docusnap.”

DSGVO-Berichte automatisiert von Docusnap erstellen lassen

Unsere IT-Dokumentationssoftware Docusnap unterstützt Sie bei der Inventarisierung, Dokumentation und Analyse Ihrer DSGVO-relevanten Systeme.

Um generell beurteilen zu können, wie Sie welche Daten schützen müssen, müssen Sie natürlich als erstes wissen, was Sie überhaupt an schutzbedürftigen Strukturen, Systemen und Services, nach Art. 35 der DSGVO – Datenschutz-Folgenabschätzung – besitzen. Hier hilft Ihnen die Softwarelösung Docusnap durch eine wiederkehrende, umfassende und agentenfreie Inventarisierung.

Darüber hinaus besagt die DSGVO, dass Sie die Einhaltung des Gesetzes auch nachweisen können müssen. Alle Systeme, die personenbezogene Daten verarbeiten, sind nach Art. 5 der DSGVO technisch zu dokumentieren. Dazu stellt Ihnen Docusnap automatisch und wiederkehrend umfassende Berichte zu jedem System zur Verfügung und erstellt, ohne zusätzliche manuelle Konfiguration, sogar interaktive Pläne und Datenblätter.

Aber nicht nur die technische Seite ist zu dokumentieren. In sogenannten Verzeichnissen von Verarbeitungstätigkeiten (Art. 30 – DSGVO) müssen Sie u.a. auch den Zweck der Verarbeitung darlegen. Hierbei gilt Dokumentations- und auch Aktualisierungspflicht!
Das bedeutet, Ihre Verfahrensverzeichnisse müssen immer aktuell und jederzeit abrufbar sein. Nutzen Sie Docusnap statt Word und halten Sie Ihre Verzeichnisse durch unser Konzept-Feature für Verarbeitungstätigkeiten fortlaufend dynamisch und aktuell.

Zusammengefasst heißt das für Sie, Docusnap inventarisiert Ihre Strukturen, Systeme und Services automatisch und wiederkehrend, generiert selbständig vorgefertigte Berichte und Pläne und stellt Ihnen schlussendlich alles übersichtlich und strukturiert zur Verfügung.

Auf unserer DSGVO Infoseite erfahren Sie, wie das aussieht und wie Ihnen Docusnap das (Arbeits-)Leben noch weiter erleichtern kann.

Panik hilft niemandem. Dennoch ist IT-Dokumentation wichtig und richtig.
Gehen Sie es an und bringen Sie Ordnung und Übersicht in Ihre IT.

Schreibe einen Kommentar