Herr Dr. Kugelmann als Landesdatenschutzbeauftragter hat in einem neueren Artikel auf seiner Webseite veröffentlicht. Hierbei warnt er ausdrücklich davor die geänderte Rechtslage durch Schrems 2 nicht zu berücksichtigen.
Folgen
Alle Unternehmen in Rheinland-Pfalz sollten sich so schnell wie möglich mit dem Schrems2 Urteil beschäftigen und ihren internen oder externen Datenschutzbeauftragten einbeziehen. Diese sollten die Führung übernehmen und Maßnahmen gemeinsam z.B. mit der IT Abteilung erarbeiten, planen und umsetzen.
Beispiele für Maßnahmen könnten sein
- Verschlüsselung
- Pseudonymisierung
- Anonymisierung
- Datenverarbeitung nach Europa verschieben und US-Anbieter vermeiden
- OnPremises Datenverarbeitung etablieren
- Verfahrens- und Verarbeitungsverzeichnis aktualisieren
- Datenschutzfolgenabschätzungen durchführen
- Risikoübernahmen durch den Vorstand dokumentieren
- Versicherungen abschließen
- Dienstleister für IT Security einkaufen