Literaturhinweis : Datenschutz-Compliance nach der DS-GVO – Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden : aus der RDV 4/2017, Seite 213
Kranig/Sachs/Gierschmann, Datenschutz-Compliance nach der DS-GVO – Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden, Bundesanzeiger Verlag, Köln, 2017, 230 S., broschiert, 44,– €.
Vor dem Hintergrund ihrer langjährigen Erfahrungen aus Datenschutzaufsicht und Datenschutzberatung werfen die drei Autoren einen pragmatischen und prozessorientierten Blick auf die Umsetzungsmechanik der DSGVO. Die Veröffentlichung gibt Anwendern, Verantwortlichen für die Verarbeitung personenbezogener Daten und insbesondere ihren Datenschutzbeauftragten oder weiteren mit der Wahrnehmung von Datenschutzumsetzungsmaßnahmen betrauten Funktionen eine hilfreiche Orientierung auf dem Weg zur Datenschutz-Compliance. Die Handlungshilfe zeichnet sich dabei insbesondere dadurch aus, dass sie ihren Schwerpunkt bewusst nicht in der zum gegenwärtigen Zeitpunkt noch gar nicht vollumfänglich möglichen Rechtsauslegung der DSGVO setzt. Vielmehr sieht sie sich als Anleitung zur Verfahrensimplementierung und -verbesserung, die letztlich die Reaktionsfähigkeit herstellt, welche zur Umsetzung der Anforderungen der DSGVO aber darüber hinaus auch weiterer gegenwärtiger oder zukünftiger Anforderungen an den Datenschutz unabdingbar ist. Datenschutzmanagement wird dabei als interdisziplinäre Aufgabe unter Einbeziehung verschiedenster Funktionen verstanden. Nach einer kurzen Einführung zu den wesentlichen Anforderungen der DSGVO und insbesondere der Bedeutung der neu eingeführten Rechenschaftspflicht („Accountability“) gliedert sich die Veröffentlichung in die Bereiche Sicherstellung der Datenschutz-Compliance und Überwachung der Datenschutz-Compliance.
Der Themenblock Sicherstellung der Datenschutz-Compliance bildet dabei den inhaltlichen Schwerpunkt. Neben einer ausführlichen Betrachtung der Kernprozesse („Datenschutzkonforme Datenverarbeitung“, „Sicherstellung der Betroffenenrechte“ und „Handhabung von Datenschutzverletzungen“), werden die Datenschutzorganisation, das Datenschutz-Risikomanagement, die Datenschutzdokumentation, sowie Datenschutzsensibilisierung und auch die Datenschutzzertifizierung dargestellt. Die anschließenden Ausführungen zu den Inhalten eines Datenschutz-Managementsystems runden das Bild ab.
Im Abschnitt Überwachung der Datenschutz-Compliance werden über umfangreiche Prüfleitfäden wertvolle Anhaltspunkte geliefert, wie eine Aufsichtsbehörde die Einhaltung der Datenschutz-Compliance prüft. Der Leser erhält hierdurch einen guten Einblick in den Erwartungshorizont, welchem Verantwortliche im Rahmen einer Prüfung gegenüberstehen.
Alle Abschnitte und Themenbereiche sind konsequent an der Methodik der kontinuierlichen Prozessverbesserung, d.h. nach dem Plan-Do-Check-Act-Ansatz, ausgerichtet und beschrieben. Den Verfassern gelingt es zudem in herausragender Weise mittels vielfältiger und einprägsamer Grafiken, Übersichten und Schemata die Inhalte einzelner Themenabschnitte schnell und eingängig zusammen zu fassen und auch für ggf. weitere innerbetriebliche Kommunikationsmaßnahmen verwendbar zu machen.
Die Handlungshilfe ist insgesamt als eine empfehlenswerte Darstellung der Grundstrukturen eines DSGVO-gerechten, aber auch insgesamt zeitgemäßen Datenschutzmanagements zu bewerten, die jedem Praktiker wertvolle Unterstützung leistet.
(Gabriela Krader, LL.M)