DSGVO Datenschutz Grundverordnung

Eine Gesetzesänderung mit Auswirkungen!

Die Datenschutzgrundverordnung 2018

Datenschutzbeauftragter (DSB) - DSGVO & GDPR

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Thema selbst ist kein neues. Dennoch ergeben sich aus der DSGVO einige maßgebliche Veränderungen gegenüber dem bestehenden Österreichischen Datenschutzgesetz 2000 (DSG2000). Diese Verordnung zu missachten, kann verheerende Folgen nach sich ziehen. Es stellt sich nicht die Frage, ob die Behörde auf Sie aufmerksam wird, sondern nur, wann sie aufmerksam wird. Es droht ein enormes Strafmaß von bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes. Dieses kann dazu führen, dass die Wirtschaftlichkeit eines Betriebes ordentlich ins Wanken gerät.

Welche neuen Aufgaben kommen auf Unternehmen zu?

Neben umfangreichen Dokumentationspflichten und der Notwendigkeit, die personenbezogenen Daten aktuell, richtig und sicher zu halten, haben die betreffenden Personen das Recht auf Auskunft in Bezug auf die Verwendung ihrer Daten. Sie haben weiter das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung. Sowie das Recht die Datenübertragung an dritte Empfänger zu verweigern. Als Drittanbieter zählen auch Google Analytics, E-Mail Dienste, die Bank bei einem Online Shop und weitere. Dabei spielt es ohne Bedeutung, ob es sich um Kundendaten, Mitarbeiterdaten oder um Daten Dritter handelt. Wesentlich ist, dass alle natürlichen Personen das Schutzrecht zu steht.

Welche neuen Maßnahmen sind notwendig?

Die maßgebende Grundlage ist das sogenannte Verfahrensverzeichnis (ein Verzeichnis über die Verarbeitungstätigkeiten). In diesem Verzeichnis werden sämtliche erhobenen Daten und deren Verarbeitungsschritte (wo wird gespeichert, wie wird verarbeitet, wer hat Zugriff darauf, Backup-, Recovery- und Löschkonzept und vieles mehr) aufgelistet. Diese gesetzliche Erfüllungspflicht bietet die Möglichkeit, sich über die eigenen Verarbeitungstätigkeiten bewusst zu werden und sich einen klaren Überblick zu verschaffen. Die Herausforderung besteht darin, die Transparenz der Datenspeicherung sicherzustellen, um etwaige Löschungen oder Berichtigungen in der gesamten Datenstruktur durchführen zu können.

Datenschutz online und offline gültig

Zudem müssen die Datenschutzbestimmungen für den Kunden auf der Website gut ersichtlich, klar und nachvollziehbar sein, bevor dieser dessen Daten bekannt gibt. Sprich, die Datenschutzbestimmung darf auf der Website nicht versteckt werden oder in schwer zu verstehender, juristischer Sprache, verfasst werden. Bevor personenbezogene Daten eingeholt werden, muss eine nachweisbare Erlaubnis zur Verwendung erbracht werden. Achten Sie auch darauf, dass die Person dazu berichtigt ist, eine Erlaubnis zu erteilen (bspw. keine Minderjährigen unter 14 Jahren in Österreich).

Mit Drittanbieter muss ein Auftragsverarbeiter-Vertrag geschlossen werden. Innerhalb des Datenschutzes muss der Kunde nicht nur informiert werden, was genau mit dessen Daten innerhalb des Unternehmens passiert. Zusätzlich muss der Kontakt zum DSGVO Datenschutzbeauftragten oder dem Verantwortlichen angegeben werden.

Dies sind die wichtigsten Maßnahmen innerhalb der neuen DSGVO, die so gut wie alle Unternehmen trifft, die eine Website führen innerhalb derer man sich zumindest für einen Newsletter anmelden kann oder Google Analytics verwendet wird. Natürlich ist nicht nur der Online Auftritt betroffen, sondern generell jede Form der personenbezogenen Datenerhebung. Dazu zählt auch die Erfassung von personenbezogenen Daten innerhalb eines Bewerbungsverfahrens, Gewinnspieles oder bei einer Messe. Online oder Offline spielt dabei keine Rolle.

Je nach Art (evtl. sensible Daten) und Ausmaß der Datenerhebung von personenbezogenen Daten, unterscheiden sich die Maßnahme. Daher gilt für jedes Unternehmen, mit einer Ist-Analyse zu starten.

Dabei soll erhoben werden

  • welche Daten, wann und wo erhoben werden,
  • wer generell darauf Zugriff hat,
  • welche Drittanbieter involviert sind und
  • wie lange diese im Betrieb gespeichert werden.

Diese Erhebung ist die beste Grundlage für weitere Maßnahmen und Pläne für die Umsetzung.

Ist Lösung mit Hilfe von IT in Sicht?

In größeren Unternehmen spielt die Verteilung der Zuständigkeiten eine große Rolle. Unternehmen neigen dazu, Datenschutzthemen in der IT anzusiedeln. Dies ist genau genommen unrichtig. Die IT ist mit Sicherheit ein wichtiger Ansprechpartner und Informationskanal. Dennoch braucht die erfolgreiche Verankerung der DSGVO2018 im Betrieb neben den technischen, eine Reihe von organisatorischen Maßnahmen zum Etablieren eines funktionierenden Datenschutzsystems.

Ein roter Faden ist zwischen den Verantwortlichen im eigenen Unternehmen, über die Bewusstseinsbildung bei allen Beschäftigten bis hin zu den involvierten Lieferanten und Partnern gespannt. Insgesamt ist es ohne Belang, ob die Datenverarbeitung digital oder analog erfolgt. Die Datenschutzgrundverordnung 2018 (DSGVO 2018) trifft alle erfassten Daten gleichermaßen. Unseren Datenschutzhinweis ansehen.

Quelle: Infos der EU zur GDPR

Videos zur DSGVO

Sie haben Fragen zur DSGVO? Zögern Sie nicht,
wir arbeiten mit renommierten Partnern zusammen!

Ähnliche Beiträge