• 40 internationale Datenschutzexperten bei Grant Thornton Workshop in Wien

In Österreich entwickelte Methodik zur Umsetzung der EU-Datenschutz-Grundverordnung wird ab sofort weltweit für Kunden eingesetzt

Von 19. bis 21. September trafen in Wien 40 internationale Datenschutzexperten aus 25 Niederlassungen von Grant Thornton beim Workshop der vom österreichischen Grant Thornton Advisory Team entwickelten Methodik zur Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) zusammen. Diese High-End-Lösung erleichtert es Grant Thornton Kunden, die datenschutzrechtliche Konformität ihrer unternehmerischen Tätigkeit auch EU-weit sicherzustellen. Den Unternehmen bleibt hierfür nicht mehr viel Zeit, denn die neuen Bestimmungen sind ab 25. Mai 2018 in der gesamten EU gültig.

Bei der einleitenden Diskussionsrunde im Rahmen des Workshops wurden die Zugänge aus rund 25 Ländern erörtert, unter anderem aus USA, China, Frankreich, Italien, Armenien und Irland. Am Podium tauschten Jimmy Heschl, Samuel Brandstätter, Co-CEO avedos, Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz RAe, Johnny Lee, Grant Thornton USA, Sarah Qian, Grant Thornton China und Gary McPartland, Grant Thornton Irland, ihre Erfahrungen und Zugänge zur Umsetzung der Verordnung aus. Georg Beham, Partner bei Grant Thornton Austria und Initiator, moderierte die Diskussion.

Die Diskussionsteilnehmer stimmten unisono überein, dass in Österreich bereits bisher ein sehr strenges Datenschutzgesetz von hoher Qualität und mit ausgeprägten Standards existiert. Zukünftig sind Änderungen aber bei der Registrierung von Datenanwendungen und bei Datenübertragungen in Drittländer zu erwarten. Besondere Herausforderungen werden sich vor allem bei der Datenübertragung in Länder ergeben, die über kein angemessenes Datenschutzniveau verfügen bzw. die ein anderes Verständnis zum Datenschutz haben. Hier wurde insbesondere intensiv über die USA diskutiert, deren Mentalität der uneingeschränkten Sammlung von Daten im starken Gegensatz zum Minimierungsprinzip der DSGVO steht.

Was bedeuten die Änderungen für Ihr Unternehmen

Zu den Neuerungen in der Datenschutz-Grundverordnung zählt unter anderem das Führen eines Verzeichnisses von Verarbeitungstätigkeiten, das die bisherigen Meldungen an das Datenverarbeitungsregister (DVR) ersetzt. Hierin müssen Unternehmen den Zweck der Datenverarbeitung, eine Beschreibung der Daten- und Personenkategorien, die Empfängerkategorien sowie Übermittlungen von Daten in Drittländer und vorgesehene Löschungsfristen ausweisen. Darüber hinaus muss eine Erläuterung der organisatorischen und technischen Datensicherheitsmaßnahmen sowie möglicherweise eine Datenschutz-Folgeabschätzung erfolgen.

Die von der Grant Thornton Advisory entwickelte Methodik ermöglicht es, einzelne Fragestellungen mit Kunden zu bearbeiten; etwa Aufbau und Dokumentation eines Verzeichnisses von Verarbeitungstätigkeiten oder dem Durchführen der Datenschutz-Folgenabschätzung sowie die Ausprägung von einzelnen Datenschutz-Prozessen. Die Methodik bietet aber auch Vorgaben und Umsetzungsvorschläge für ein vollständiges Datenschutzmanagement-System und den kontrollbasierten Nachweis von Datenschutzmaßnahmen. Daher werden Unternehmen mit der Grant Thornton GDPR Methodology in die Lage versetzt, ihren datenschutzspezifischen Reifegrad zu evaluieren sowie ihre Nachweis- und Dokumentationspflichten zu erfüllen.

Fotodownload