Innerhalb der nächsten sechs Monate müssen die Vorbereitungen zur Ausführung der Vorschriften des BDSG, die zum 1. 1. 1978 in Kraft treten, in den Betrieben abgeschlossen sein. Diese kurze Vorbereitungszeit erfordert eine straffe Terminplanung. Die erforderlichen Aktivitäten sollten methodisch abgestimmt in einem Netzplan oder Balkendiagramm fixiert werden.

Folgende Datenschutz-Aktivitäten sind bis zum 1.1. 1978 abzuschließen:

- Bestandsaufnahme aller konventionellen und automatisierten Dateien, die personenbezogene Daten beinhalten;

- Benachrichtigung über gespeicherte Daten, soweit eine gesetzliche Verpflichtung vorgesehen ist;

- Einrichtung einer Auskunftsroutine aus konventionellen und automatisierten Dateien, um evtl. Auskunftsersuchen der Betroffenen nachkommen zu können;

- Verpflichtung aller Beschäftigten auf das Datengeheimnis nach ° 5 BDSG die mit personenbezogenen Daten umgehen;

- Einrichtung von Berichtigungsroutinen unter Beachtung der Grundsätze ordnungsmäßiger Datenverarbeitung (° 43 HGB);

- Gewährleistung des Sperrgebotes für einzelne Datenfelder oder ganze Dateien in Abhängigkeit von der Organisationsform der jeweiligen Datenbestände;

- Sicherstellung des Löschungsgebotes bezogen auf die verwendeten Organisationsmittel;

- Anpassung der Auftragsverhältnisse (Dienstleistungsverträge) mit Rechenzentren entsprechend den Auflagen der Abschnitte III und IV des BDSG;

- Einrichtung der gesetzlich vorgeschriebenen Dokumentationen, die den Aufsichtsbehörden zugänglich zu machen sind;

- Prüfung der Verarbeitung personenbezogener Daten im Hinblick auf ihre Zulässigkeit; nicht legalisierte Verarbeitungen sind zu identifizieren und durch geeignete Maßnahmen zu legalisieren (z. B. Vertragsgestaltung);

- Information und Unterweisung der mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter;

- Festlegung von Prüfungskriterien für die Auswahl der Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt werden;

- Entwicklung von Methoden, die den Datenschutzbeauftragten in die Lage versetzen, die ordnungsmäßige Anwendung der DV-Programme überwachen zu können.

Es erscheint angebracht, zur Koordination dieser Aktivitäten weitergehende unternehmensinterne Maßnahmen einzuleiten. So sollten:

- ein innerbetrieblicher Arbeitskreis "Datenschutz" eingerichtet werden, in dem die betroffenen Fachbereiche und die Grundsatzabteilungen vertreten sind. Aufgaben und Funktionsweise des Arbeitskreises sollte von vornherein festgelegt werden, um eine effiziente Arbeitsweise sicherzustellen;

- innerbetriebliche Kontaktstellen benannt werden - als "Bereichsbeauftragte", um Informationsfluß und Kommunikation zwischen Fachbereichen und Datenschutzbeauftragten zu optimieren, und

- bei verbundenen Unternehmen die Zusammenarbeit und eine einheitliche Vorgehensweise festgelegt werden.

Bei einer Darstellung der Aktivitäten in Form eines Netzplanes oder Balkendiagrammes sind die betrieblichen Gegebenheiten zu berücksichtigen. Als Arbeitshilfe für eine solche Planungsunterlage bietet sich die Dokumentation No. 2 der Gesellschaft für Datenschutz und Datensicherung e. V., Alfred-Bucherer-Str. 18, 5300 Bonn 1, an, die stichtagsorientiert die notwendigen Aktivitäten vorgibt.