DSGVO und Beschäftigtendaten: Was ist getan, was bleibt zu tun?



Auswahl von Prüfungspunkten für Compliance, Recht und Revision.

Dr. Ulrich Hallermann, Rechtsanwalt und Fachanwalt für Arbeitsrecht, Datenschutzbeauftragter, Investitions- und Strukturbank Rheinland Pfalz (ISB)[1]

I. Ausgangslage

Seit Mai 2018 müssen Banken die DSGVO beachten. Ein erstes Bußgeld wurde bereits verhängt. Ein Krankenhaus in Portugal soll 400.000 € wegen Verstößen gegen die DSGVO zahlen[2].

Vor diesem Hintergrund ist der Handlungsdruck für Banken hoch. Nachfolgend wird beispielhaft aufgezeigt, welche Maßnahmen bislang umgesetzt worden sein sollten. Offene Flanken werden ebenfalls erörtert.

II. Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)

Die DSGVO hat das Verfahrensverzeichnis nicht grundlegend neu geregelt. Die Struktur und auch die zu erfassenden Verfahren können im Grundsatz beibehalten werden. Anpassungsbedarf ergibt sich vornehmlich bei den einzelnen Angaben, die in das Verzeichnis aufzunehmen sind (vgl. Art. 30 DSGVO). Jedes im Bestand befindliche und nicht nur ab Mai 2018 neu erfasste Verfahren muss DSGVO-konform erfasst sein.

Aus dem Verfahrensverzeichnis wird ersichtlich, wo im Hause personenbezogene Daten verarbeitet werden. Ohne ein aktuelles Verfahrensverzeichnis kann der DSB seine Aufgaben nicht erfüllen. Daher sollte das Verfahrensverzeichnis bereits an die DSGVO angepasst worden sein. Es macht einen schlechten Eindruck auf die Prüfer, wenn ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.