Am 5. Februar 2018 startet der UNI for LIFE-Kurs "Datenschutzbeauftragte/r". Diese Ausbildung bereitet die TeilnehmerInnen auf ihre Funktion als Datenschutzbeauftragte vor, gerade auch im Hinblick auf die neue Datenschutz-Grundverordnung (DS-GVO), die ab 25. Mai 2018 in der ganzen EU gilt. Der Anmeldeschluss ist Montag, der 29. Jänner 2018. Die wissenschaftliche LeiterInnen des Kurses, Univ.-Prof. Dr. Elisabeth Staudegger und Assoz. Prof.-Dr. Christian Bergauer, geben schon vorab einige Tipps, wie man mögliche Risiken vermeiden kann.
1. Zunächst sollte abgeklärt werden, ob das Unternehmen verpflichtend eine/n Datenschutzbeauftragte/n benennen muss. Das kann auch auf freiwilliger Basis geschehen.
2. Im nächsten Schritt sollten alle bestehende Datenverarbeitungen evaluiert und auf ihre DS-GVO-Konformität überprüft werden. Auch die genaue Dokumentation sämtlicher Verarbeitungstätigkeiten ist wichtig.
3. Empfehlenswert ist weiters, alle bisherigen datenschutzrelevante Dokumente zu prüfen und gegebenenfalls zu überarbeiten. Dazu gehört auch die allfällige Adaptierung von Einwilligungserklärungen, arbeitsvertraglichen Verschwiegenheitsverpflichtungen sowie Dienstleistervereinbarungen.
4. Auch unternehmensinterne Handlungsabläufe sollten eingerichtet oder optimiert werden: Das betrifft die Benachrichtigungspflichten und Vorkehrungen bei Datenvorfällen, die Entsprechung wahrgenommener Betroffenenrechte und die Zusammenarbeit mit der Aufsichtsbehörde ebenso wie die Schulung der MitarbeiterInnen.
5. Der laufende Betrieb verdient ebenfalls Aufmerksamkeit: Nach Umstellung auf die neue Datenschutzrechtslage sollte überlegt werden, ein Datenschutz-Management-System (DSMS) zur Überwachung und Einhaltung der DS-GVO zu installieren, um die routinemäßigen Vorgänge besser unterstützen können und der Datenschutz-Compliance langfristig und hinreichend Rechnung zu tragen.