logo-right

Personal Data Protection


Personal Data Protection

Qualitätstücken bei der Anpassung der Datenschutzvorgaben an die neue Grundverordnung (EU) 2016/679 angesichts der Datenschutz-Hochkonjunktur in der Berater-Branche durch Newcomer

Die bedeutendste Reform in den letzten Jahrzehnten auf dem Gebiet des Schutzes personenbezogener Daten führte zu der Verabschiedung der Richtlinie 2016/679/EU (im Weiteren kurz: Datenschutzrichtlinie).

Je mehr man sich dem 25. Mai 2018  näherte, dem Datum, an dem die Vorschriften der Datenschutzrichtlinie in Kraft treten sollten, wurde eine gewisse Betriebsamkeit immer offensichtlicher, gekoppelt mit dem Wunsch der Wirtschaft und aller sonstigen Behörden und Organisationen, die durch die Richtlinie betroffen waren, Sanktionen möglichst abzuwenden, indem alle notwendigen Vorkehrungen zur Einhaltung der Datenschutzanforderungen und -grundsätze getroffen werden.

Die verstärkte Nachfrage nach Expertisen führte zwangsläufig auch dazu, dass viele Neulinge und Dilettanten den Markt attackierten, da sie zu meinen glaubten, die wahren Experten auf dem Gebiet des Schutzes personenbezogener Daten zu sein.

Andererseits überwog allgemein - in Bulgarien wie auf europäischer Ebene - fälschlicherweise die Überzeugung, dass bisher keinerlei Regulierung im Bereich des Schutzes personenbezogener Daten stattgefunden hätte. Das Gegenteil ist der Fall – die Materie des Schutzes personenbezogener Daten ist keineswegs neu. Auf europäischer Ebene wurde diese Problematik bereits Ende des 20. Jahrhunderts durch die Verabschiedung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr geregelt. Zwei Jahre später, im Jahre 1997 also, hat die Anwaltssozietät Penkov, Markov & Partner eine Arbeitsgruppe installiert, welche die Aufgabe hatte, die Expertise auf dem Gebiet des Schutzes personenbezogener Daten zu vertiefen und weiterzuentwickeln. Dafür gab es eine logische Erklärung – unsere internationalen Klienten. Dabei handelt es sich  meist um Körperschaften mit internationaler Präsenz, die zugleich verpflichtet sind, den höchst möglichen einheitlichen Informationsschutzstandard einzuhalten. Dazu gehören zwangsläufig auch die personenbezogenen Daten. Diese Kunden erwarteten auch von der bulgarischen Wirtschaft und ihren bulgarischen Rechtsanwälten, dass diese rechtliche und konkrete Maßnahmen treffen, um einen Informationsschutz zu gewährleisten, der den höchsten internationalen Standards entspricht.

An dieser Stelle sei festzuhalten, dass die Regelung dieser sensiblen Materie, dem Schutz personenbezogener Daten, bereits 2001 in Angriff genommen wurde, so dass unsere Sozietät im Bestreben, ihren Klienten und Geschäftspartnern bestmöglich nützlich  zu sein, zwangsläufig in den Prozess der Verabschiedung der ersten Regelung auf nationaler, später entsprechend auch auf europäischer Ebene eingebunden wurde. Unser Team verfolgte aus nächster Nähe die einzelnen Entwicklungsstadien der Neuregelung – vom Entwurf bis hin zur endgültigen Fassung und ihrer Verabschiedung - und startete anschließend 2016 ein Schulungspilotprojekt zu den Neuheiten in der Datenschutzrichtlinie.

Seit über zwei Jahren bietet die Arbeitsgruppe Schutz personenbezogener Daten in der Anwaltssozietät Penkov, Markov & Partner ihren Kunden eine komplette rechtliche und organisatorische Betreuung mit dem Ziel, die Geschäftsprozesse im Unternehmen den Datenschutzanforderungen anzupassen. In dieser Zeit wurden über 100 Schulungen und Seminare u. a. zu den Themen wie Schutz personenbezogener Daten – einige Grundbegriffe; Kommission zum Schutz personenbezogener Daten – Vollmachten und Beratungsbedarf;  Neue Momente in der Richtlinie 2016/679/EU, Datenschutzrichtlinie – Empfehlungen für die Anpassung  durchgeführt. Natürlich beinhalten die Stellungnahmen, Empfehlungen und praktischen Ratschläge auch einen Verweis auf Besonderheiten in der nationalen Gesetzgebung – konkret im Visier - die rechtsgültige Fassung vom 30.01.2013: Gesetz zum Schutz personenbezogener Daten und Verordnung 1.

Unser internationales Engagement an Veranstaltungen im Zusammenhang mit den Datenschutz-Neuheiten und aktuellen Anforderungen sind nur eine Komponente bei der Implementierung und Durchsetzung der hohen Expertise unserer Fachleute.

Eine Anerkennung für diese Bemühungen ist das Vertrauen. So konnten wir mit in Bulgarien stationierten internationalen Handelskammern wie der Deutsch-Bulgarischen Handelskammer, der Schweizer Handelskammer und der Amerikanisch-Bulgarischen Handelskammer offizielle Partnerschaften auf dem Gebiet des Datenschutzes aufbauen.

Ergänzend hierzu sei erwähnt, dass die Rechtsanwaltssozietät Penkov, Markov & Partner die erste und sehr wahrscheinlich immer noch die einzige Rechtskanzlei im Lande ist, die eine ISO-Zertifikat hat für die Erbringung von komplexen Dienstleistungen auf dem Gebiet des Datenschutzes.

Empfehlungen und Schritte bei der Anpassung an die Datenschutzrichtlinie

Aus Erfahrung lässt sich sagen, dass der erste Schritt, den jeder Administrator bzw. jeder, der personenbezogene Daten verarbeitet, im Zuge der Anpassung vornehmen sollte, ganz gleich, ob dies aus eigener Hand oder mit fremder Hilfe geschieht, die Erstellung einer vollumfänglichen Analyse von Geschäftsprozessen und Informationsflüssen im Unternehmen ist.

Die sorgfältige und gründliche Prüfung beginnt mit einer komplexen Übersicht, der Auswertung des laufenden Dokumentenflusses sowie der Mechanismen zur Regulierung der Verarbeitungsprozesse zum Schutz personenbezogener Daten.

Nach Beendigung des sog. Audits alias der Gap-Analyse bzw. der Bestandsaufnahme von Geschäftsabläufen und Informationsströmen ist eine Art Kartografie zu erstellen, d. h. grafisch die Bewegung eines jeden Informationsstromes vom Input  bis zum Output festzuhalten.

Als nächstes und genauso wichtig sind Schulungen der leitenden Mitarbeiter in den jeweiligen Unternehmen, also nicht allein der Datenschutz-Beauftragten. Die Schulungen erweitern den Wissenshorizont dieser Mitarbeiter, so dass eine rechtzeitige Kontrolle gewährleistet ist, damit eventuelle Verletzungen unterbunden werden können und das Sanktionsrisiko möglichst gering ist.

Die logische Fortsetzung der Tätigkeiten ist eine Modernisierung und/oder Ausarbeitung einer Dokumentation, die den Anforderungen der europäischen und der bulgarischen Gesetzgebung weitestgehend entspricht.

Nach der Abarbeitung obiger Schritte ist eine aktuelle  Richtlinien-Konformität zu gewährleisten, wobei wegen der dynamischen Entwicklungen in diesem Sektor eine laufende Aktualisierung zu erfolgen hat. Auf diese Art und Weise sind das Monitoring in Bezug auf die Verarbeitung personenbezogener Daten sowie die Durchführung der notwendigen Prozeduren als eine Art professionelle und adäquate Prävention zu betrachten. Auf der anderen Seite sind sie aber auch Ausdruck für die nicht uneingeschränkte Erfüllung der Verpflichtungen, die sich aus der neuen Richtlinie ergeben.

Die Vorlage von Rechtgutachten, Verträgen und die Empfehlung von Verfahrensweisen für einen einwandfreien Datenschutz – all das ist ein kontinuierlicher Prozess, der für die Dauer der Aktualität dieser Daten im Unternehmen für die betroffenen Personen jederzeit von Nutzen sein kann.

Bei den genannten Dienstleistungen werden die Besonderheiten jedes Geschäftsbereiches und jeder Organisation in Augenschein genommen. Damit wir der fachspezifischen Problematik auch immer gerecht werden und Ihrem Unternehmen maßgeschneiderte Lösungen bieten können, benötigen wir zwangsläufig Zusatzinformationen.

Unter dem Stichwort „Datenschutzregelung“ können Sie sich jederzeit an uns wenden, um sich konkret über betriebsspezifische Datenschutz-Modalitäten beraten zu lassen.

Kontaktperson: