Datenschutz-Grundverordnung

Die neue Datenschutz-Grundverordnung (DSGVO) der EU, die den Umgang mit personenbezogenen Daten regelt, verleiht dem ohnehin für alle Unternehmen grundlegend wichtigen Thema Datenschutz zusätzliche Brisanz. Sie gibt vor, unter welchen Voraussetzungen Unternehmen personenbezogene Daten verarbeiten dürfen. Und bringt hohe Sorgfalts- sowie neue Aufzeichnungs- und Informationspflichten für ALLE Unternehmen – vom EPU bis zum Konzern. Bis 25. Mai 2018 müssen technisch und organisatorisch Maßnahmen ergriffen werden, um höchsten Datenschutz und Transparenz gemäß den Vorgaben der Datenschutz-Grundverordung zu erreichen.

Also neue Anforderungen, noch mehr Verantwortung und viel Arbeit. Aber bei professioneller Vorbereitung sicher und zeitgerecht zu meistern. Wir unterstützen Sie gerne!

Die Vorgaben der Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) der EU ist mit 24. Mai 2016 in Kraft getreten. Sie enthält zahlreiche Öffnungsklauseln, die den nationalen Gesetzgebern gewisse Spielräume ermöglichen. Das diesbezüglich in Österreich im Juni 2017 vom Nationalrat beschlossene Datenschutz-Anpassungs­gesetz 2018 tritt am 25. Mai 2018 in Kraft.

Alle Unternehmen  in allen Mitgliedsländern der EU, die auch nur einen personenbezogenen Datensatz (z. B. Name und Adresse eines Lieferanten oder Kunden) elektronisch verarbeiten, müssen die Richtlinien der Datenschutz-Grundverordnung (DSGVO) bis zum 25. Mai 2018 umgesetzt, also alle Datenanwendungen an die neue Rechtslage angepasst haben.

Tun Sie das nicht, drohen im Extremfall hohe Strafen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes.

Hilfe!?
Gemeinsam mit Ihrem „Geprüften Datenschutzexperten” die Umsetzung der DSGVO meistern …

Sie müssen rechtzeitig alle erforderlichen Schritte setzen und sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung (DSGVO) rechtskonform erfüllt werden. Eine neue und – je nach individuellen Voraussetzungen für manche Unternehmen – auch umgfangreiche, komplexe Herausforderung. Sie brauchen Unterstützung? Als einer der wenigen „Geprüften Datenschutzexperten” begleiten wir Sie von der Analyse und Beratung bis zur kompletten Umsetzung der DSGVO. Gerne übernehmen wir auch die – zumindest jährlichen – weiteren Überprüfungen, die notwendig sind, um die Datenschutz-Grundverordnung auch in Zukunft einzuhalten.

Mit welchem Aufwand ist zu rechnen?

Wie aufwendig es im Einzelfall genau ist, alle Datenanwendungen im Unternehmen an die neue Rechtslage anzupassen, hängt vor allem von Art und Umfang der verarbeiteten Daten ab. Darüber hinaus wird für Unternehmen, die schon bisher adäquat für IT- und Unternehmenssicherheit gesorgt haben, die Umsetzung der DSGVO-Vorgaben einfacher werden als für jene, die noch kaum in Informationssicherheit investiert haben und dafür nun mit größerem Aufwand kalkulieren müssen.

Datenschutz-Grundverordnung umsetzen – was ist konkret zu tun?

Um die Vorgaben der Datenschutz-Grundverordnung der EU rechtskonform zu erfüllen sind – im Maximalumfang – folgende Schritte zu setzen:

  1.    Management-Awareness bilden, benötigte Ressourcen bereitstellen
    • Bewusstseinsbildung für den Datenschutz
    • Ressourcensupport für die Umsetzung der DSGVO bereitstellen
    • Budget einplanen
    • Zeitaufwand einplanen
    • Schlüsselpersonal zur Verfügung stellen
  2.    Prüfen, ob ein Datenschutzbeauftragter notwendig ist
    • z. B. bei Verarbeitung besonderer Kategorien
  3.    Verarbeitungstätigkeiten identifizieren (Verfahrensverzeichnis)
    • Verantwortlicher, Datenarten, Datenherkunft, Datenübermitllung usw.
    • Verfahrensverzeichnis erstellen
  4.    Datenschutzfolgeabschätzung, Datenschutz-Grundsätze sicherstellen
    • wenn ein hohes Risiko aus Sicht betroffener Personen entsteht
  5.    Datensicherheitsmaßnahmen umsetzen, Rechte der betroffenen Personen wahren
    • Sicherstellen von technischen und organisatorischen Maßnahmen
    • Einhaltung vom Stand der Technik
    • IT-Sicherheits- bzw. Benutzerrichtlinien erstellen
  6.    Einwilligungsprozess- und Informationspflichten einführen
    • Eindeutig nachweisbares Einverständnis erforderlich
    • Sicherstellung der Einhaltung der Verpflichtungen für fristgerechte Erfüllung der Rechte von betroffenen Personen
  7.    Data Protection by Design / Data Protection by Default sicherstellen, Data Breach-Process einführen
    • Datenschutz durch Technikgestaltung
    • Datenschutz durch Voreinstellungen
  8.    Datenschutz Policy erstellen, Mitarbeiter schulen
    • Festhalten und Nachweis der im Rahmen der DSGV-Compliance etablierten Regelungen und Vorgaben
    • Schulung aller Mitarbeiter, die mit personenbezogenen Daten zu tun haben
  9.    Laufende und immer wiederkehrende Tätigkeiten
    • Verfahrensverzeichnis aktualisieren
    • Audits durchführen

Datenschutz-Grundverordnung (DSGVO) – Bürde oder Chance?

Unternehmen sollten die Datenschutz-Grundverordnung (DSGVO) nicht als Bürde oder Schikane sehen, sondern als Chance. Um das eigene Daten- und IT-Management sowie die untrennbar damit verbundene Unternehmenssicherheit auf den aktuellen Stand der Technik zu bringen. Um interne Abläufe wieder einmal genau zu analysieren und zu optimieren.
Nach der Anpassung der Datenverarbeitung im Unternehmen an die Vorgaben der DSGVO wissen Sie nicht nur Bescheid, was Sie bei einem Datenschutzvorfall zu tun haben, wie Sie Rechte von Betroffenen umsetzen können und wie es um die Awareness der Mitarbeitenden steht, sondern auch, wie sicher Ihre Anwendungen und Kundendaten – z. B. gegen Ransomware-Angriffe – geschützt sind.

Ihr „Geprüfter Datenschutzexperte”: Wolfgang Margotti

 

WKO-Eintrag Wolfgang Margotti

Verzeichnis der „Geprüften Datenschutzexperten”