Am 18. September 2019 hat die Nationale Kommission für den Datenschutz Luxemburgs (Commission nationale pour la protection des données oder „CNPD“) ihren Jahresbericht 2018 in französischer Sprache herausgegeben. Die Zahlen hinsichtlich der eingegangenen Beschwerden sind nicht überraschend: Seit Inkrafttreten der DSGVO am 25. Mai 2018 ist ihre Zahl alleine im Jahr 2018 um 125% (in absoluten Zahlen: 250) angestiegen.

Die CNPD hat eine Graphik erstellt (siehe oben), die die verschiedenen Gründe für die eingegangene Beschwerden aufschlüsselt.

Unsere Empfehlungen diesbezüglich  – zusätzlich zur Verstärkung Ihrer Sicherheitsmechanismen – sind:

  • stellen Sie sicher, dass Aufbewahrungsfristen festgelegt und eingehalten werden (unsere Tabelle mit Vorschlägen können Sie hier einsehen);
  • implementieren Sie ein Procedere zur Handhabung von Anfragen betroffener Personen, die die Wahrnehmung ihrer Rechte einfordern;
  • schulen Sie Ihr Management hinsichtlich Bildrechten, da diesbezüglich hinsichtlich der DSGVO zum Teil große Verwirrung herrscht; und
  • stellen Sie sicher, dass Sie hinsichtlich des Versenden von unerbetenen E-Mails gesetzeskonform handeln.

Zur Erinnerung: Das Führen eines Registers von operativen Prozessen ist de facto eine Verpflichtung für jedes Unternehmen, unbeachtlich der Anzahl seiner Mitarbeiter. Erstellen Sie ein solches, halten Sie es nach Möglichkeit stets auf dem neuesten Stand, sodass jederzeit klar ist, was zu tun ist und warum Sie dies tun, und stellen Sie sicher, dass diese Prozesse auch gesetzeskonform sind.

Für weitere Details können Sie den Bericht der CNPD hier einsehen.

Unser Digital-Team steht Ihnen zur Unterstützung bei der Anpassung Ihrer DSGVO-Prozesse gerne zur Verfügung.