Mit Blick auf aktuelle rechtliche Entwicklungen hat das IDW zentrale Inhalte seines Fragen-Antworten-Katalogs zum Datenschutz aktualisiert. Die überarbeitete Fassung gibt Wirtschaftsprüfern konkrete Hinweise zur Umsetzung datenschutzrechtlicher Vorgaben in der Praxis.
Das Institut der Wirtschaftsprüfer (IDW) hat seinen Fragen-Antworten-Katalog zur EU Datenschutz-Grundverordnung und zum Bundesdatenschutz überarbeitet. Hintergrund der Aktualisierung ist die fortläufige Entwicklung des Datenschutzrechts, sowohl auf europäischer als auch auf nationaler Ebene. Neue gerichtliche Entscheidungen, aktualisierte Vorgaben der EU-Kommission und aktuelle Beschlüsse der Datenschutzkonferenz machten eine inhaltliche Überarbeitung erforderlich. Ziel ist es, Wirtschaftsprüfer bei der rechtskonformen Umsetzung datenschutzrechtlicher Anforderungen zu unterstützen und ihnen eine strukturierte Hilfestellung zu bieten.
Die Änderungen betreffen insbesondere folgende Kapitel:
- Kapital 2 Auftragsverarbeitung: Die Anforderungen an Verträge mit Auftragsverarbeitern sowie die Kontrollpflicht gegenüber diesen Dienstleistern wurde überarbeitet. Dies betrifft insbesondere die Ausgestaltung von Prüfungsrechten und die Umsetzung technischer sowie organisatorischer Maßnahmen.
- Kapitel 3 Datenschutzmanagement: Die Anpassung in diesem Kapitel betreffen die Implementierung und Dokumentation eines effektiven Datenschutzmanagementsystems. Es werden Empfehlungen zur Risikoanalyse, zur Festlegung von Verantwortlichkeiten und zur laufenden Überprüfung der Datenschutzmaßnahmen gegeben.
- Kapitel 6 Datenschutzbeauftragter: Die Rolle und Aufgaben des Datenschutzbeauftragten wurden unter Berücksichtigung aktueller rechtlichen Entwicklungen neu gefasst. Dabei wird auf die Anforderungen an die Qualifikation, die Unabhängigkeit und die organisatorische Einbindung in Unternehmensprozesse eingegangen.
- Kapitel 8 Einwilligung: In diesem Abschnitt werden die Voraussetzungen für eine wirksame Einwilligungserklärung detailliert erläutert. Neben Aspekten wie Freiwilligkeit und Informiertheit der betroffenen Person wird verstärkt auf die Notwendigkeit einer einfachen Widerrufsmöglichkeit sowie auf die Nachweispflichten des Unternehmens eingegangen.
- Kapitel 12 Datenaustausch mit den USA: Aufgrund aktueller internationaler Entwicklungen wie dem neuen EU-US Data Privacy Framework wurden die Regelungen zum Datenaustausch mit den USA umfassend überarbeitet. Dabei geht es insbesondere um geeignete Schutzmaßnahmen und die Nutzung von Standardvertragsklauseln.
Für weitere Hinweise verweisen wir auf den Fragen- und Antworten-Katalog des IDW