DSGVO: Pflichten und Aufgaben fürs Management

Welche Auswirkungen erwarten Sie mit Blick auf die Arbeitsprozesse im Maklerbüro?

Äußerst positive! Geordnete und strukturierte Prozesse, wie sie im Verzeichnis der Verarbeitungstätigkeiten gefordert sind, schaffen Mitarbeiterzufriedenheit und Effizienzsteigerungen und damit betriebswirtschaftliche Vorteile. Sollten die Prozesse und Strukturen allerdings erst ermittelt, angepasst und umgesetzt werden müssen, setzt das sicherlich das Überwinden von Widerständen und Disziplin in den Arbeitsweisen voraus.

Welche Pflichten erlegt die DSGVO dem Management in einem Unternehmen auf?

Alle. Nach DSGVO ist Datenschutz Managementaufgabe und damit die Geschäftsleitung allein verantwortlich für die Umsetzung des Datenschutzes im Betrieb.

Vom Erstellen der Leit- und Richtlinien, Einhaltung der Betroffenenrechte, Mitarbeiterqualifizierung, Umsetzen der TOMs bis zu den regelmäßigen Monitoring- und Dokumentationspflichten. Natürlich kann ein Datenschutzbeauftragter mit seinen Hinweis- und Prüfpflichten hinweisen und unterstützen, die Verantwortung kann aber juristisch vom Management nicht delegiert werden.

Ein besonderes Augenmerk sollte auf die letztliche Pflichten- und Haftungssituation bei Holding-Konstrukten und Tochterfirmen gelegt werden.

Welche Handlungsempfehlungen sollte ein klassischer Umsetzungsplan beinhalten, um das Ziel „DSGVO ready“ bis zum 25. Mai 2018 zu erreichen?

Das kommt ganz auf den bisherigen Stand der Umsetzung des Datenschutzes nach BDSG im Unternehmen an.

Ganz kurz gesagt würde ich den Ist-Zustand ermitteln, den Bedarf eines Datenschutzbeauftragten feststellen, einen Datenschutzordner anlegen, Leit- und Richtlinien und Soll-Zustand definieren, Verträge, Technik und TOMs in Ordnung bringen, ein Verfahrensverzeichnis erstellen, Bedarf ADV und den Bedarf einer ADV und die Einhaltung der Betroffenenrechte prüfen, Dokumentations- und Meldepflichten installieren, Notfallpläne erstellen und Mitarbeiter qualifizieren.

Können Sie Software-Tools empfehlen, die dem Makler bei der Umsetzung helfen?

Es gibt jede Menge Online-Hilfen, Checklisten, Tools und Ratgeber – und natürlich auch spezielle DSGVO-Software. Da kann man sich viel Know-how aneignen. Die meisten Angebote, die ich in letzter Zeit prüfen konnte, lassen den Makler allerdings bei der praktischen Umsetzung im Betrieb alleine oder decken nur Teilaspekte ab.

Checklisten helfen, um den Bedarf festzustellen – wie dieser dann erfüllt werden kann, ist meist nicht benannt. Auch Formularvorlagen sind gut, man braucht aber auch das Wissen, wie diese individuell ausgefüllt werden müssen.

Welche Dienstleistungsangebote kann ein Makler in Anspruch nehmen?

Meine beste Empfehlung ist natürlich, die Expertise eines spezialisierten Datenschutzbeauftragten zu nutzen, da dieser ein vollständiges Konzept im Betrieb implementieren kann und auch die Sorgen und Nöte des Vermittlerbetriebes kennt.

Es ist auch in jedem Fall ratsam, juristischen Beistand bei der Formulierung und Ausarbeitung der Vertragsvorlagen einzuholen, das kann ein Datenschutzbeauftragter nicht leisten.

Unterstützung sollte auch von den Verbänden kommen und ich würde gern mehr Initiative der Anbieter von Maklerverwaltungsprogrammen sehen, da diese durch Abbildung der Prozesse an genau der richtigen Stelle sitzen.

https://www.experten.de/2018/04/19/dsgvo-keine-kuer-sondern-pflicht/

https://www.experten.de/2018/04/20/eckpunkte-der-datenschutzgrundverordnung/

https://www.experten.de/2018/04/25/dsgvo-auswirkungen-auf-maklerbueros/

https://www.experten.de/2018/04/27/dsgvo-daten-erfassen-ohne-gesondertes-einverstaendnis/

https://www.experten.de/2018/04/30/die-dsgvo-und-die-daten-des-kunden/

https://www.experten.de/2018/05/07/dsgvo-daten-sperren-und-nicht-loeschen/

https://www.experten.de/2018/05/09/dsgvo-vermeiden-von-datenschutzverletzungen/

Bild: (1) © Elnur / fotolia.com (2) experten-netzwerk GmbH