Rechtskonforme Umsetzung ist Pflicht

DSGVO Datenschutzgrundverordnung

Die EU-DSGVO ist am 25. Mai 2018 ohne weitere Übergangsfrist europaweit in Kraft und gilt ab diesem Tag in der ganzen EU unmittelbar. In Österreich wurde begleitend das Datenschutzgesetz novelliert, dessen Neufassung auch ab Mai 2018 anwendbar ist (Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017).

Kein Grund für Panik, aber…

Viele Unternehmen sind aktuell noch kaum auf die Herausforderungen der EU-DSGVO vorbereitet und sich der drohenden Konsequenzen kaum, nur in gewissen Bereichen oder gar nicht bewusst. Die DSGVO bringt viele und massiv erhebliche Veränderungen mit sich. Dies erfordert auf jeden Fall die Anpassung von Arbeitsabläufen und Prozessen, IT-Systemen und Strukturen in der Datenverarbeitung.

Wir helfen Ihnen bei der Umsetzung

Hier ist zunächst eine Analyse und Risikobewertung erforderlich, auf deren Grundlage das Unternehmen eine sorgfältige Projektplanung erstellen sollte. Schwerpunkte liegen dabei auf Transparenz und Dokumentation des Datenschutzmanagements. Ziel ist die Erstellung eines konkreten Maßnahmenkatalog mit technischen sowie organisatorischen Lösungsansätzen für die Einhaltung und Umsetzung der EU-DSGVO.

Mögliche Handlungsfelder und -bereiche:

IT & Systemdokumentation
Verarbeitungsverzeichnis
AV Verträge mit Kunden, Lieferanten
Security Audit nach DSGVO
Mitarbeiterschulung & Belehrung
Rights-, Identity-, Priviliged User- und Access Management
Datensicherung
Datenverschlüsselung
Advanced Malware Protection
Mobile Device Management
Konfigurations- und Patchmanagement
….

Viele offene Fragen und Missverständnisse

Das Gesetz betrifft mich nicht

Die EU DSGVO gilt für Sie, sobald Sie persönliche Daten speichern, egal ob Sie ein Unternehmen sind, ein Verein oder ein EPU, denn es trifft alle komplett unabhängig von Ihrer Betriebsgröße. Das größte Missverständnis ist das die DSGVO auch für Blogger und private Webseiten gilt, denn dann „verarbeiten“ Sie Daten ob Sie dies wollen oder nicht, sprich es trifft auch Privatpersonen und dies nicht nur als Konsument.

Ich brauche kein Verarbeitungsverzeichnis

Das ist wohl das größte Missverständnis, denn es gibt zwar Ausnahmen, jedoch der Punkt nicht regelmäßig mach dies obsolet.  Und die Aussage „Ich verarbeite doch gar keine persönlichen Daten!“ damit stellt man sich selbst ein Bein. Denn sind Sie sich da sicher? Sie haben kein E-Mail Programm, kein Warenwirtschafts-System, kein Telefonbuch, keine Angestellten, keine Krankmeldungen, keine Löhne zu zahlen, keine Ausdrucke auf denen Kundenadressen stehen (Rechnungen?), sie haben keinen Internet-Auftritt und bestellen keine Ware für Kunden, oder machen Dienstleistungen für Ihre Kunden? Wenn das wirklich so ist – was genau machen Sie dann? Dies gilt auch für Vereine!

Zustimmung für alles und jeden

Die Datenschutzgrundverordnung ist richtigweise erkannt ein „Verbotsgesetzt“, dennoch bestehen zahlreiche Ausnahmen, die eine Verarbeitung von Daten auch ohne Zustimmung der betroffenen Personen durchaus ermöglichen. Die wichtigste Ausnahme ist die „Vertragserfüllung“, für welche Sie grundsätzlich keineextra  Zustimmung benötigen. Die Vertragserfüllung ermöglicht Ihnen die Verarbeitung von Daten (inklusive die Kommunikation via E-Mail) um die vereinbarte Leistung überhaupt erfüllen zu können. Ist die Leistung erfüllt und ist Ihre Leistungserbringung von keinen gesetzlichen Aufbewahrungspflichten oder möglichen Gewährleistungen betroffen, müssen die Daten nach Abschluss der Leistung gelöscht werden, aber Achtung nur dann wenn nicht andere Gesetze (z.B. Finanz) eine Löschfrist bzw. Aufbewahrungszeitraum haben. Eine Zustimmung ist nur dann erforderlich, wenn Sie die Daten der Betroffenen über den eigentlichen Geschäftszweck hinaus verarbeiten möchten – also wenn Sie zum Beispiel zusätzlich einen Newsletter übermitteln wollen oder die Daten für einen längeren Zeitraum speichern möchten. Jedoch wird von offizieler seite stets „empfohlen“ sich Einwilligungserklärungen einzuholen „zum Zwecke der Dokumentation“ und „eigener Sicherheit“. Entscheiden Sie selbst.