Die meisten Pläne haben mit Personendaten zu tun
Viele Notfallpläne wird es im Zusammenhang mit der IT Ihres Unternehmens geben. Doch auch im Bereich Business Continuity, sprich in Sachen Fortsetzung des Geschäftsbetriebs, kann es Pläne für Notfälle geben.
Dabei spielen bei den Plänen an sich, aber auch bei der Umsetzung der Pläne, Personendaten oft eine erhebliche Rolle. Etwa bei einem Sicherheitsvorfall können Sie selbst betroffen sein.
Doch auch wenn Sofortmassnahmen ergriffen werden, etwa wenn ein anderer IT-Dienstleister beauftragt wird, muss unter Datenschutzaspekten einiges bedacht werden.
Schauen Sie genauer hin
Generell liegt es im Interesse Ihres Unternehmens, dass Notfallpläne existieren und im Fall der Fälle funktionieren.
Ansonsten könnte man sie sich auch gleich sparen. Also ist es gut, wenn Sie sich die Dokumente anschauen. Dabei brauchen Sie sich nicht auf die speziell für Datenschutzsachverhalte vorgesehenen Pläne zu beschränken.
Und das können Sie auch gut begründen: Als Datenschutzberater haben Sie gemäss Art. 10 Abs. 2 Bundesgesetz über den Datenschutz (DSG) den gesetzlichen Auftrag, in allen Datenschutzfragen zu beraten und bei der Anwendung der Datenschutzvorschriften mitzuwirken.
Das umfasst auch, dass Sie Gefahren und Risiken ausmachen. Es liegt dann eben auch in der Natur der Sache, dass Sie festgestellte Defizite benennen und zum Ergreifen der nötigen Massnahmen auffordern.
Machen Sie zudem klar: Das Reagieren auf Notfälle ist gerade im Hinblick auf den Datenschutz kein Freifahrtschein. Kommt es zu einer Bearbeitung von Personendaten, müssen die Rahmenbedingungen stimmen.
So müssen vor allem die Grundsätze der Bearbeitung von Personendaten (Art. 6 DSG) eingehalten werden. Passiert das nicht, drohen Ärger und Bussgelder.
Sie wollen einen Notfallplan unter die Lupe nehmen? Kein Problem! Dazu können Sie die folgende Checkliste nutzen. Stellen Sie aus Ihrer Sicht Defizite fest, geben Sie den zuständigen Kollegen die entsprechenden Hinweise.
