Datenschutz = Synergie mit anderen Bereichen

Personenbezogene Daten beschränken sich in den allerseltensten Fällen nur auf einen Bereich. Es gibt Schnittstellen oder auch sehr ähnliche oder sogar gleiche Abläufe.

Es wird im ersten Schritt ein größeres Bild gezeichnet werden um sich dann mögliche Synergien anzusehen und diese zu nutzen. Dabei betrachtet man den Lebenszyklus der Daten, die beteiligen Mitarbeiter oder Fachfunktionen bzw. Sachgebiete und die genutzten Systeme. Mögliche Dopplungen können hier entdeckt werden, ebenso wie fehlende Dokumentationen und unsichere Rechtsgrundlagen.

Nicht jeder Bereich muss oder sollte sein eigenes Dokumentationspaket haben, sondern im Rahmen eines vernünftigen Datenschutz-Management-Systems sollten die gesetzlich geforderten Angaben idealerweise gemeinsam mit den im Unternehmen im Rahmen z.B. eines Qualitätsmanagements gewünschten Angaben in einem System erfasst und aktuell gehalten werden.

Ebenso können Prüfungen anderer Bereiche den Datenschutz mit abprüfen, indem die Fragestellungen angepasst und integriert werden.

Durch eine vernünftige und auch von der Leitung des Unternehmens bzw. der Behörde klar gestützte Transparenz werden oft immense Synergie-Effekte realisiert.

Die EU Datenschutz-Grundverordnung widmet der Transparenz direkt und indirekt einige Artikel. Dies verdeutlicht, wie wichtig es spätestens ab dem 25. Mai 2018 sein wird, Synergien zu nutzen um den Aufwand für die Erfüllung dieser Anforderungen überschaubar zu halten.

Kapitel III, Abschnitt 1 und 2 der EU Datenschutz-Grundverordnung zum Beispiel befasst sich mit der transparenten Information, Kommunikation und den Modalitäten für die Ausübung der Rechte der betroffenen Person, sowie den Informationspflichten.

Der Gesetzgeber gibt den Unternehmen einen Maßnahmenkatalog für die Bereitstellung jener Daten vor, die jedem Betroffenen, dessen personenbezogene Daten verarbeitet werden, zur Verfügung gestellt werden müssen.

Gemäß Erwägungsgrund 73 der Datenschutzgrundverordnung können Mitgliedstaaten Beschränkungen hinsichtlich bestimmter Grundsätze und hinsichtlich des Rechts auf Unterrichtung, Auskunft zu und Berichtigung oder Löschung personenbezogener Daten, des Rechts auf Datenübertragbarkeit und Widerspruch, Entscheidungen, die auf der Erstellung von Profilen beruhen, sowie Mitteilungen über eine Verletzung des Schutzes personenbezogener Daten an eine betroffene Person und bestimmten damit zusammenhängenden Pflichten der Verantwortlichen vorgesehen werden, erlassen werden.

Hier muss das Gesetzgebungsverfahren zu, Nachfolgegesetz des Bundesdatenschutzgesetz, bzw. der jeweilig geltenden Landesdatenschutzgesetze abgewartet werden.