Die meisten Pläne haben mit Personenbezogenem zu tun
Viele Notfallpläne wird es im Zusammenhang mit der IT Ihres Unternehmens geben. Doch auch im Bereich Business Continuity, sprich in Sachen Fortsetzung des Geschäftsbetriebs, kann es Pläne für Notfälle geben.
Dabei spielen bei den Plänen an sich, aber auch bei der Umsetzung der Pläne, personenbezogene Daten oft eine erhebliche Rolle. Etwa bei einem Sicherheitsvorfall können Sie selbst betroffen sein.
Doch auch wenn Sofortmaßnahmen ergriffen werden, etwa wenn ein anderer IT-Dienstleister beauftragt wird, muss unter Datenschutzaspekten einiges bedacht werden.
Schauen Sie genauer hin
Generell liegt es im Interesse Ihres Unternehmens, dass Notfallpläne existieren und im Fall der Fälle funktionieren. Ansonsten könnte man sie sich auch gleich sparen. Also ist es gut, wenn Sie sich die Dokumente anschauen.
Dabei brauchen Sie sich nicht auf die speziell für Datenschutzsachverhalte vorgesehenen Pläne zu beschränken. Und das können Sie auch gut begründen:
Als Datenschutzbeauftragter haben Sie gemäß Art. 39 Abs. 1 Datenschutz-Grundverordnung (DSGVO) den gesetzlichen Auftrag, in allen Datenschutzfragen zu beraten und die Umsetzung der Anforderungen an den Datenschutz zu kontrollieren.
Das umfasst auch, dass Sie Gefahren und Risiken ausmachen. Es liegt dann eben auch in der Natur der Sache, dass Sie festgestellte Defizite benennen und zum Ergreifen der nötigen Maßnahmen auffordern.
Machen Sie zudem klar: Das Reagieren auf Notfälle ist gerade im Hinblick auf den Datenschutz kein Freifahrtschein. Kommt es zu einer Verarbeitung personenbezogener Daten, müssen die Rahmenbedingungen stimmen.
So müssen vor allem die Grundsätze der Verarbeitung personenbezogener Daten (Art. 5 Abs. 1 DSGVO) eingehalten werden. Passiert das nicht, drohen Ärger und hohe Bußgelder.
Sie wollen einen Notfallplan unter die Lupe nehmen? Kein Problem! Dazu können Sie die folgende Checkliste nutzen.
Stellen Sie aus Ihrer Sicht Defizite fest, geben Sie den zuständigen Kollegen die entsprechenden Hinweise.
