In den letzten Monaten haben wir die Erfahrungen mit der DSGVO laufend genutzt, um unsere Tools weiter zu entwickeln. Sie helfen unseren Kunden, das Problem zeit- und kostenschonend zu bewältigen.

Wir arbeiten hauptsächlich mit folgenden beiden Arbeitshilfen:

  1. DSGVO Erfassung
  2. DSGVO Massnahmen

Kunden können je nach vorhandenen Kapazitäten das meiste oder alles selber erledigen und/oder uns punktuell oder als Prozessverantwortliche beiziehen. Als Einstieg schlagen wir vor, dass die Kunden in der Datei «Erfassung» die aktuellen Datenverarbeitungen erfassen. Das gibt den Überblick, was an möglicherweise DSGVO-Relevantem heute getan wird.

Die nächsten Schritte dienen dann dazu, herauszufiltern, welche Pflichten sich daraus ergeben und zu entscheiden, welche Datenverarbeitungen aufgegeben werden sollen und welche Massnahmen für die übrig gebliebenen in welcher Reihenfolge nötig oder sinnvoll sind.

Der extrem ausufernden Regelung und der noch hohen Rechtsunsicherheit kann u.E. nur ein laufender Prozess gerecht werden, dem die Datei «Massnahmen» dient: Zuerst die Massnahmen treffen, mit denen sich bei geringstem Aufwand die grössten Risiken vermeiden lassen. Danach weitere je nach Gefährdungsgrad, Ressourcen, Risikobereitschaft etc. laufend abarbeiten.

martin@-win.ch / hauser@-win.ch

Teilen Sie weiter!