Praxistipp DSGVO #3: IST-SOLL-Analyse
Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen – dieses Vorgehen wird mitunter auch „Gap-Analyse“ genannt, nach dem englischen Wort für „Lücke“, „Spalt“. Dieser Ausdruck veranschaulicht noch etwas besser, worum es geht; nämlich um die Feststellung, was getan werden muss, um die Anforderungen der DSGVO zu erfüllen. Auf der Grundlage dieser Analyse erfolgt anschließend das Erarbeiten von Maßnahmen, um den Datenschutz-Soll-Zustand nach DSGVO im Unternehmen aufzubauen. Dieser Schritt ist zugleich der umfangreichste, beinhaltet doch die DSGVO zwar keine grundlegenden Änderungen des „Systems Datenschutz“, wie wir es nach BDSG kennen (vgl. hierzu unseren Beitrag Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung), aber doch eine ganze Reihe von deutlich gestiegenen Anforderungen an die Transparenz und Dokumentation der Verarbeitung personenbezogener Daten und insbesondere deren Absicherung durch technische und organisatorische Maßnahmen. Auf der Grundlage des Ist-Soll-Abgleichs kann dann auch eine erste Festlegung der Projektschritte für die Umsetzung der DSGVO erfolgen.
Welche Punkte und Anforderungen im Einzelnen zu prüfen und zu bearbeiten sind, erfahren Sie hier im Laufe der folgenden Tage und Wochen, wenn wir unsere Praxistipps mit der Beschreibung der Neuerungen der DSGVO fortsetzen.