Die neue DSGVO ist in Kraft getreten

Seit Inkrafttreten der neuen DSGVO (Datenschutz-Grundverordnung) vor rund 3 Wochen gibt es bereits 81 anhängige Verfahren.

Die Datenschutzbehörde verzeichnet laut eigenen Angaben einen regelrechten Ansturm von Betroffenen, die bereits Anzeige erstatten wegen Datenmissbrauch. Vornehmlich handelt es sich um erzwungene Zustimmung zur Verarbeitung der personenbezogenen Daten, um einen Dienst überhaupt nutzen zu können.

Die neuen Datenschutzbestimmungen – für wen gültig?

Höchstwahrscheinlich ist Ihnen die DSGVO bereits ein Begriff. Denn ob Freiberufler, Vereine und Verbände, Kleinunternehmen, Mittelständler oder auch Großbetriebe - dieses Thema beschäftigt und betrifft uns alle. Doch was bedeutet das eigentlich für Sie und Ihr Unternehmen? Welche Hilfestellungen gibt es? Fragen über Fragen. Eine schnelle Google-Recherche liefert mehr als 4 Millionen Treffer zum Stichwort DSGVO. Doch wie können Sie Ihr Unternehmen konkret fit für die DSGVO machen?

Um Ihnen bei der Umsetzung bestmöglich zu helfen, haben wir die häufigsten Fragen für Sie zusammengestellt.

Was bedeutet die DSGVO für Unternehmen?

Die neue Datenschutz-Grundverordnung (DSGVO) ist seit 25. Mai in Kraft. Die DSGVO gilt für Unternehmen, die personenbezogene Daten in der EU verarbeiten. Damit diese Datenanwendungen ab sofort transparenter gemacht werden, sind Sie als Unternehmen verpflichtet, jede Verarbeitungstätigkeit in einem Verzeichnis der Verarbeitungstätigkeiten (VdV) zu verwalten und festzuhalten.

Müssen alle Unternehmen ein Verarbeitungsverzeichnis führen?

Ja, die neue Datenschutz-Grundverordnung verpflichtet alle Organisationen, die personenbezogene Daten verarbeiten, dieses Verzeichnis zu führen. Das betrifft Unternehmen jeder Größenordnung und aller Branchen sowie Verwaltungen aller staatlichen Ebenen. Bei Nicht-Einhaltung drohen empfindlich hohe Strafen. Also besser nicht den Kopf in den Sand stecken – sondern lieber an die Vorgaben halten.

Müssen wirklich alle Vorgaben ab dem 25. Mai 2018 erfüllt sein?

Klar ist, dass es ab sofort strafbar ist, den Datenschutz und damit verbundene gesetzliche Pflichten zu vernachlässigen. Organisationen hatten dann genau zwei Jahre Übergangsfrist, sich mit den Bestimmungen der DSGVO vertraut zu machen und Maßnahmen zu ergreifen. Die DSGVO sieht zwar „Angemessenheitsfristen“ vor, diese werden aber bei akuten Problemen nicht ausreichen, wenn keine Vorkehrungen getroffen wurden. Wir empfehlen daher Unternehmen einen DatenschutzkoordinatorIn einzusetzen, der sich dezidiert um dieses Thema kümmert.

Wieviele Einträge benötigt ein Unternehmen?

Die meisten EPUs und KMUs haben nach unserer Erfahrung in etwa 7 bis 25 Datenanwendungen und benötigen daher die entsprechende Anzahl an Einträgen im Verzeichnis der Verarbeitungstätigkeiten.

Wie können Sie die Vorgaben erfüllen?

Sie wissen nicht, was Sie als Erstes tun sollen? Unser Tipp – die Webapplikation datadoku.at hilft Unternehmen jeder Branche und Größe mit gezielten Fragen, Hinweisboxen und Informationstexten, Einträge in das VdV zu erstellen. So kann nichts mehr schief gehen und Sie werden Ihren Nachweis- und Dokumentationspflichten für die DSGVO gerecht.

Wie ist das mit der Altersgrenze bei Jugendlichen?

Österreich hat im Datenschutzanpassungsgesetz (DSG2018) im Rahmen des nationalen Spielraums, den die DSGVO erlaubt, das Alter für die notwendige Einwilligung zur Datenverwendung von 16 auf 14 Jahre gesenkt. Von unter 14-Jährigen ist somit weiterhin die Zustimmung zur Verwendung personenbezogener Daten bei den Eltern schriftlich einzuholen und zu dokumentieren.

Wie setze ich die DSGVO in meinem Unternehmen um?

Wenn Sie sich trotzdem noch nicht ganz sicher sind und keine Fehler machen wollen, dann hilft Ihnen das Team von data privacy consulting gerne weiter.  Gezielt für Ihre Anforderungen und Ihr Unternehmen beraten wir Sie umfassend, wie Sie möglichst ressourcen-schonend Datenschutz-fit werden und auch Ihre Mitarbeiter mit ins Boot holen. Nach dem Motto „Datenschutz leicht gemacht“ geben wir Ihnen hilfreiche Tipps und zeigen anhand von Praxisbeispielen die Umsetzung im täglichen Arbeitsumfeld. Zusätzlich unterstützen wir Sie bei der Erstellung Ihres Verzeichnisses der Verarbeitungstätigkeiten.

Wir unterstützen Sie dabei die DSGVO möglichst einfach in Ihre Unternehmensabläufe zu integrieren – sei es mittels Workshops, Vorträgen oder Schulungen, durch laufende Begleitung in der Umsetzung, als externe Datenschutzbeauftragte uvm. Ganz individuell und auf Ihre Bedürfnisse angepasst.

ANGEBOT speziell für Leadersnet Abonnenten:  

Individueller Workshop für Ihr Unternehmen inkl. Erstellung der Einträge für das VdV (10)

um 549,- EUR nto (statt 625,- EUR nto)

Kontaktieren Sie uns:

Michael Straberger: straberger@dataprivacy.at

Gabriele Davies: davies@dataprivacy.at  

Tel.: +43 1 336336

www.dataprivacy.at

www.datadoku.at

_________________________________

Advertorial

leadersnet.TV