Ihre IP: 54.209.18.224

Partner

 

Wann tritt die EU-Datenschutz-Grundverordnung in Kraft?

Die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 gelten ab 25.5.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden.

 

Was ist die DSGVO und was habe ich als Unternehmen zu tun?

Die DSGVO ist eine Verordnung des Europäischen Parlaments. Sie regelt und zeigt Bestimmungen auf wie personenbezogene Daten (elektronisch aber auch gedruckt) verarbeitet werden dürfen.
Die EU Datenschutzgrundverordnung bringt Veränderungen für jedes Unternehmen, welches Daten von EU-Verbrauchern speichert oder verarbeitet und ist für Unternehmen mit Aufwand und Kosten verbunden. Die Verordnung verhilft aber im Gegensatz allen Bürgern zu mehr Datenschutz – nicht unbedingt, weil sich die Regeln verschärfen, sondern vor allem, weil sich Unternehmen deutlich mehr als bisher mit dem Datenschutz auseinandersetzen müssen. Auch wenn uns die Verordnung als Unternehmer einen Mehraufwand bringt, so bringt sie uns als Privatperson sehr viel mehr Schutz und Rechte (Betroffenenrechte).

 

Die wesentlichen Eckpfeiler sind:
Stärkung der Betroffenenrechte, Auskunftsrecht; Recht auf Berichtigung und Vergessenwerden; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig; Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung; Recht auf Datenübertragbarkeit; Widerspruchsrecht

Bitte beachten Sie, dass wir als IT Heinschink Support trotz sorgfältiger Recherche und Weiterbildung keine verbindliche Rechtsberatung geben können. Wir übernehmen daher keinerlei Gewähr hinsichtlich der Aktualität und Vollständigkeit der Informationen sowie daraus resultierenden Rechtsfolgen.
Nähere Informationen und Checklisten finden Sie unter https://www.wko.at/datenschutz/

 

Was kommt bei der Dokumentationspflicht auf Unternehmen zu?

Jedes Unternehmen muss sich mit den Anforderungen des neuen Datenschutzrechts vertraut machen und als erster Schritt sind hier folgende Fragen zu beantworten:

  • Welche Datenverarbeitungsvorgänge finden mit Hilfe welcher Verfahren (Software etc.) auf welche Weise statt und welche Maßnahmen werden zum Schutz der Daten unternommen?
  • Welche personenbezogenen Daten werden zu welchen Zwecken wie lange gespeichert?


Hierzu empfiehlt sich eine Übersicht aller im Unternehmen eingesetzten Anwendungen und Tools (IT-Verfahren und Dateien), in denen personenbezogene Daten verarbeitet werden, zu erstellen.
Dabei sollten einmal alle wesentlichen Bereiche des Unternehmens durchdacht werden: Buchhaltung, Personal, Marketing, Vertrieb und natürlich die eigentliche Leistungserbringung, die je nach Unternehmensgegenstand sehr viel mit personenbezogenen Daten zu tun haben kann.


Worauf sollte geachtet werden?

Wichtig ist, dass personenbezogene Daten bestmöglich geschützt werden. Unternehmen müssen sich Gedanken über deren “Datenwildwuchs” und die Sicherheitsumgebung machen. Welche Daten wirklich benötigt werden und ob bzw. wann diese wieder gelöscht werden. Damit gewährleistet ist, dass die Betroffenenrechte eingehalten werden, sollte ein Prozess zur Einhaltung erstellt werden. Wenn ein Datenschutzbeauftragter bestellt werden muss, sollte dies rasch erledigt werden. Eine Datenschutzerklärung auf der Website, aber auch Einwilligungserklärungen von Kunden, Newsletter-Empfängern oder Angestellten zur Verarbeitung der Daten, die Überprüfung und Anpassung von Verträgen mit Dienstleistern sind weitere Punkte, auf die nicht vergessen werden darf.


Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok Ablehnen