Wien. 40 internationale Datenschutz-Spezialisten trafen sich zu einem Grant Thornton Workshop in Wien. Es ging um den Umgang mit der DSGVO.
Von 19. bis 21. September 2017 trafen in Wien 40 internationale Datenschutzexperten aus 25 Niederlassungen von Grant Thornton beim Workshop der vom österreichischen Grant Thornton Advisory Team entwickelten Methodik zur Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) zusammen, heißt es weiter.
Diese Lösung erleichtere es Grant Thornton Kunden, die datenschutzrechtliche Konformität ihrer unternehmerischen Tätigkeit auch EU-weit sicherzustellen.
Unternehmen bleibt hierfür bekanntlich nicht mehr viel Zeit, denn die neuen Bestimmungen sind ab 25. Mai 2018 in der gesamten EU gültig.
Bei der einleitenden Diskussionsrunde im Rahmen des Workshops wurden die Zugänge aus rund 25 Ländern erörtert, unter anderem aus USA, China, Frankreich, Italien, Armenien und Irland.
Am Podium tauschten Jimmy Heschl, Samuel Brandstätter, Co-CEO avedos, Johannes Juranek (Partner bei CMS Reich-Rohrwig Hainz), Johnny Lee (Grant Thornton USA), Sarah Qian (Grant Thornton China) und Gary McPartland (Grant Thornton Irland) ihre Erfahrungen und Zugänge zur Umsetzung der Verordnung aus. Georg Beham, Partner bei Grant Thornton Austria und Initiator, moderierte die Diskussion.
Österreich ist schon sehr streng…
Die Diskussionsteilnehmer stimmten überein, dass in Österreich bereits bisher ein sehr strenges Datenschutzgesetz von hoher Qualität und mit ausgeprägten Standards existiere. Zukünftig seien Änderungen aber bei der Registrierung von Datenanwendungen und bei Datenübertragungen in Drittländer zu erwarten.
Besondere Herausforderungen werden sich vor allem bei der Datenübertragung in Länder ergeben, die über kein angemessenes Datenschutzniveau verfügen bzw. die ein anderes Verständnis zum Datenschutz haben. Hier wurde insbesondere intensiv über die USA diskutiert, deren Mentalität der uneingeschränkten Sammlung von Daten im starken Gegensatz zum Minimierungsprinzip der DSGVO stehe.
Was bedeuten die Änderungen für Unternehmen
Zu den Neuerungen in der Datenschutz-Grundverordnung zählt unter anderem das Führen eines Verzeichnisses von Verarbeitungstätigkeiten, das die bisherigen Meldungen an das Datenverarbeitungsregister (DVR) ersetzt. Hierin müssen Unternehmen
- den Zweck der Datenverarbeitung,
- eine Beschreibung der Daten- und Personenkategorien,
- die Empfängerkategorien sowie
- Übermittlungen von Daten in Drittländer und
- vorgesehene Löschungsfristen ausweisen.
Darüber hinaus muss eine Erläuterung der organisatorischen und technischen Datensicherheitsmaßnahmen sowie möglicherweise eine Datenschutz-Folgeabschätzung erfolgen.
Die von der Grant Thornton Advisory entwickelte Methodik ermögliche es, einzelne Fragestellungen mit Kunden zu bearbeiten; etwa Aufbau und Dokumentation eines Verzeichnisses von Verarbeitungstätigkeiten oder dem Durchführen der Datenschutz-Folgenabschätzung sowie die Ausprägung von einzelnen Datenschutz-Prozessen.
Die Methodik biete auch Vorgaben und Umsetzungsvorschläge für ein vollständiges Datenschutzmanagement-System und den kontrollbasierten Nachweis von Datenschutzmaßnahmen. Daher werden Unternehmen mit der Grant Thornton GDPR Methodology in die Lage versetzt, ihren datenschutzspezifischen Reifegrad zu evaluieren sowie ihre Nachweis- und Dokumentationspflichten zu erfüllen, heißt es.
Link: Grant Thornton
