Datenschutz-Grundverordnung
11.01.2019, 11:41 Uhr
GDPR.eu gibt Hilfe bei Compliance-Fragen
Die Datenschutz-Grundverordnung ist seit Mitte vergangenen Jahres in Kraft. Doch noch immer sind viele Unternehmen mit der Umsetzung der Compliance-Vorgaben beschäftigt. Ein neues Online-Portal von der EU und den ProtonMail-Machern verspricht Hilfe.
Seit 25. Mai 2018 verpflichtet die Datenschutz-Grundverordnung in Europa tätige Unternehmen dazu, mit den personenbezogenen Daten ihrer Kunden und Mitarbeiter sorgsam umzugehen. Es muss transparent sein, wo die Daten liegen, zu welchem Zweck sie verwendet werden und wer sie wann und wo mit welchen Rechten verarbeitet und nutzt. Verstösse gegen die neuen Datenschutz-Regeln sollen mit hohen Bussgeldern geahndet werden.
Wie sich die Compliance-Vorgaben allerdings praktisch umsetzen lassen, ist noch heute vielen Firmen nicht hinreichend bekannt. Daher sind selbst über ein halbes Jahr nach dem Inkrafttreten der DSGVO immer noch viele Unternehmen mit der Adaption der neuen Regeln beschäftigt.
Diesen Firmen steht nun mit GDPR.eu ein neuer Web-Dienst zur Seite, der Schützenhilfe bei der DSGVO-Umsetzung leisten will. Der Dienst versteht sich als leicht verständlicher, umfassender und praktischer Leitfaden, der von Personen verfasst wurde, die den eigentlichen Prozess der vollständigen Konformität eines Unternehmens mit dem GDPR durchlaufen haben.
Die Seite umfasst nicht nur Neuigkeiten und Informationen über die DSGVO, sondern enthält auch eine Konformitäts-Checkliste sowie den vollständigen Text der Datenschutz-Grundverordnung selbst. Letzterer lässt sich mit Hilfe von Schlüsselwörtern gezielt durchforsten. Ausserdem beinhaltet der Dienst detaillierte Leitfäden zu bestimmten Themen wie etwa dem "Recht auf Vergessenheit", was ein Datenschutzbeauftragter ist (und wer einen braucht) und wie die Geldbussen von DSGVO festgelegt werden.
Besonders hilfreich sind zudem Beispiele für eine Reihe von Formularen, die für Unternehmen zur Einhaltung der DSGVO unerlässlich sind. Einige der Musterformulare, die zum Herunterladen zur Verfügung stehen, umfassen eine DSGVO-konforme Datenschutzerklärung, einen Mustervertrag zur Datenverarbeitung sowie ein Musterformular für das Recht auf Löschung.
Expertise von Proton Technologies
GDPR.eu entstand aus dem Rahmenprogramm Horizon 2020 der EU und wird von den ProtonMail-Machern Proton Technologies betrieben. Die Verschlüsselungsspezialisten bringen unter anderem ihre eigenen Erfahrungen in das Projekt mit ein, die sie bei der Umsetzung der DSGVO für die Dienste ProtonMail und ProtonVPN gemacht haben.
In Zukunft soll die - derzeit leider nur englischsprachige - Webseite noch um weitere Praxisbeispiele, Leitfäden und Analysen ausgebaut werden.