- Finanznachrichten auf Cash.Online - https://www.cash-online.de -

Kanzlei Wirth bietet Online-Tool zur DSGVO

Die auf Versicherungs-, Bank- und Kapitalmarktrecht spezialisierte Kanzlei Wirth Rechtsanwälte hat zum Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai ein “Do-It-Yourself”-Datenschutztool für Vermittler entwickelt.

Norman Wirth: “Viele Unternehmen haben bisher versäumt, die geforderten Änderungen in ihren Abläufen vorzunehmen und die notwendigen Dokumentationen zu erstellen.“

“Entstanden ist die Idee zu diesem Tool auf Grund der unglaublich vielen Fragen aus der Vermittlerschaft in den letzten Monaten zum Thema Datenschutz [1]. Hier war ein dringender Bedarf erkennbar, eine einfache, preiswerte und schnelle Lösung zu bieten, wie wir sie nun mit dem Tool geschaffen haben”, sagte Rechtsanwalt Norman Wirth.

Als Minimalanforderungen zum Nachweis der Einhaltung der DSGVO [2] werden laut Wirth folgende Dokumente benötigt:

1. Datenschutzinformation: Damit erfülle man Informationspflichten gegenüber der Öffentlichkeit und den Kunden. Auf einer vorhandenen Website werde in einer klar verständlichen Sprache erläutert, wie datenschutzkonform mit allen personenbezogenen Daten umgegangen wird.
2. Datenschutzrechtliche Einwilligungserklärung: Für bestimmte Verarbeitungsvorgänge bzw. bestimmte Kategorien von Daten, wie Gesundheitsdaten, werde eine solche ausdrückliche Einwilligung des Kunden zur Verarbeitung der Daten benötigt.
3. Datenschutzkonzept: Mit einem dokumentierten Konzept komme man der Auskunfts- und Rechenschaftspflicht gegenüber Behörden oder Betroffenen nach und zeige auf, wie das eigene Unternehmen die geltenden Datenschutzbestimmungen umsetzt.
4. Verzeichnis der Verarbeitungstätigkeiten, inklusive Auftragsverarbeitungsverzeichnis und Risikobewertung: Das sei letztlich ein Bestandteil des Datenschutzkonzeptes, in dem jeder datenschutzrelevante Geschäftsprozess auf Konformität mit den DSGVO-Vorgaben geprüft wird.
5. Übersicht über die technischen und organisatorischen Maßnahmen: Diese Übersicht beschreibe die tatsächliche Umsetzung des Datenschutzes im Unternehmen.
6. Datensicherheitskonzept: Dies beziehe sich auf die technische und organisatorische Sicherheit der personenbezogenen Daten und beinhalte die IT-Richtlinie und diverse Handlungsanweisungen für die Mitarbeiter.
7. Verpflichtungserklärung zur Vertraulichkeit: Alle Unternehmen müssten ihre Mitarbeiter zur Vertraulichkeit in Sinne der DSGVO verpflichten.

Seite zwei: Tool basiert auf drei Stufen [3]

Zudem müssten Unternehmen ihre Mitarbeiter auf das Datengeheimnis verpflichten und zum Datenschutz schulen. Nicht zuletzt müsse nicht nur auf dem Papier alles stimmen, sondern es müssten die erforderlichen technisch–organisatorischen Maßnahmen umgesetzt werden. Welche das sind, sei individuell zu klären. Das beginne bei sicheren Passwörtern auf allen Computern und Diensthandys und gehe eventuell bis hin zum Wechsel des Cloud-Anbieters.

Das von Wirth Rechtsanwälte entwickelte Tool basiert nach Angaben der Kanzlei auf drei Stufen und ist auf www.vermittler-datenschutz.de [4] zu finden:

1. Stufe – Checkliste mit Erläuterungen: Diese Stufe biete Unternehmen, die bereits einen hohen Datenschutz-Standard haben, eine Checkliste, aus der sich der Anpassungsbedarf dem Grunde nach ergibt.

2. Stufe – Fragenkatalog inklusive anschließendem Maßnahmenplan: Auf dieser Stufe werde den Unternehmen die Möglichkeit gegeben, sich DSGVO-konform aufzustellen. Das Ergebnis sei eine Vielzahl von individuellen Unterlagen und Hinweisen, die die Anwender DSGVO-“ready” machen sollen. Auf Grundlage einer vorgeschalteten Abfrage erhalte man ein personalisiertes Datenschutzkonzept mit dem Verzeichnis der Verarbeitungstätigkeiten des Unternehmens, sowie einen personalisierten Maßnahmenplan mit allen noch wichtigen “To-do’s”, sowie eine Beschreibung der technisch-organisatorischen Maßnahmen.

3. Stufe – externer Datenschutzbeauftragter: Ergibt sich für das Unternehmen die Pflicht, einen Datenschutzbeauftragten zu bestellen, könne eine solche Stelle entweder intern besetzt oder ein externer Datenschutzbeauftragter bestellt werden. Die Vermittlung eines externen Datenschutzbeauftragten könne dann angefordert werden. (kb)

Foto: Wirth Rechtsanwälte