Auf diesen Stichtag kann nicht oft genug hingewiesen werden: die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Sie soll den Umgang mit personenbezogenen Daten europaweit einheitlich regeln. Der Deutsche Reiseverband (DRV) versorgt seine Mitglieder bereits seit über einem Jahr dazu mit zahlreichen Informationsschriften, Hinweisen und Checklisten. Mehr dazu auf: drv.de im Fachbereich Datenschutz.
Neue Dokumentationspflicht
Jetzt ist ein neues Merkblatt erschienen – das achte der Reihe „DRV-Datenschutzhinweise“. Es klärt die Frage: „Was ist ein Verarbeitungsverzeichnis?“ Artikel 30 der europäischen Datenschutz-Grundverordnung (DSGVO) enthält nämlich eine neue Dokumentationspflicht. Grundsätzlich hat jeder Verantwortliche, der personenbezogene Daten verarbeitet, ein Verzeichnis dieser Verarbeitungstätigkeiten zu führen. In dem neuen Merkblatt gibt der DRV-Ausschuss Datenschutz konkrete Hinweise, wie dies gesetzeskonform zu geschehen hat und wie man dabei vorgeht. Das Merkblatt ist passwortgeschützt für DRV-Mitglieder online unter drv.de im Fachbereich Datenschutz abrufbar.
Einer der Tipps aus der DRV-Checkliste: Erstellen Sie zunächst eine Übersicht aller im Unternehmen eingesetzten Anwendungen und Tools, in denen personenbezogene Daten verarbeitet werden. Übersichtlicher wird es, wenn die Verfahren nach Fachaufgaben oder Zweckbereichen gruppiert und jeweils in einer Verfahrensbeschreibung zusammengefasst werden. Da viele dieser Hinweise sehr abstrakt klingen, werden sie anhand zahlreicher Beispiele veranschaulicht. Auch ein Musterbeispiel einer Verarbeitungsbeschreibung ist in den DRV-Datenschutzhinweisen zu finden.
Quelle: Deutscher Reiseverband