Was kommt mit der DSGVO auf uns alle zu?

Datenschutz-Grundverordnung

Vertrauen Sie auf die ersten zertifizierten DATA & IT-Security Experts der Steiermark!

Der Countdown läuft – am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. So neu ist das Thema zwar nicht, jedoch ergeben sich ein paar einschneidende Veränderung gegenüber dem alten Österreichischen Datenschutzgesetz 2000. Sich darum nicht zu kümmern, wäre ein fataler Fehler. Es stellt sich nämlich nicht die Frage, ob die Behörde auf Sie als Unternehmen aufmerksam wird, sondern nur wann dies passiert. Das enorme in Aussicht gestellte Strafmaß entscheidet dann wahrscheinlich über den Fortbestand des Unternehmens.

Was macht die DSGVO so anders, welche zusätzlichen oder neuen Aufgaben kommen auf die Unternehmen zu? Neben umfangreichen Dokumentationspflichten und der Notwendigkeit, die personenbezogenen Daten aktuell, richtig und sicher zu halten, haben die betreffenden Personen das Recht auf Auskunft bezüglich der Verwendung ihrer Daten, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht auf Datenübertragung an dritte Empfänger. Dabei spielt es keine Rolle, ob es sich hierbei um Kundendaten, Mitarbeiterdaten oder um Daten anderer Personen handelt. Wesentlich ist, dass alle natürlichen Personen das Schutzrecht genießen.

Zeit bis zur Einführung

218Tage 16Stunden 18Minuten 44Sekunden
Go to Warum?

Warum?

Die technologischen Weiterentwicklungen der letzten 20 Jahre haben auch ein gesetzliches Rahmenwerk für den Umgang mit Daten erforderlich gemacht. Datenschutz als Grundrecht eines Menschen anzusehen, ist die Kernaussage der DSGVO.

Go to Worum Geht’s?

Worum Geht’s?

Die Erhebung, Speicherung, Verarbeitung und Weitergabe von personenbezogenen Daten (einer natürlichen Person) werden in der DSGVO geregelt. Als Verantwortlicher haben Sie in Ihrem Unternehmen die Rechtmäßigkeit dieser Verarbeitung zu evaluieren.

Go to Wie starte ich?

Wie starte ich?

Mit dem „Verzeichnis über die Verarbeitungstätigkeiten“ haben Sie stets aktuell nachzuweisen, welche Daten Sie von wem, wann und wofür erheben, wo diese in welcher Form verarbeitet werden, wer darauf Zugriff hat, an welche Dritte Daten weitergegeben werden, und einiges mehr.

Go to Dringlichkeit?

Dringlichkeit?

Wissen Sie zu jeder Zeit – praktisch auf Knopfdruck – wo im Unternehmen Daten erhoben, gespeichert und verarbeitet werden? Wer Zugriff auf diese Daten hat und wem diese weitergeleitet werden? Sie, als Unternehmensführung, tragen dafür die Verantwortung – und haben diese Information im Zuge eines Auskunftsbegehrens nachzuweisen!

Neue Maßnahmen erforderlich

Mit der DSGVO werden gewisse Maßnahmen erforderlich. Die wesentliche Grundlage dafür ist das sogenannte Verfahrensverzeichnis (ein Verzeichnis über die Verarbeitungstätigkeiten), in dem sämtliche erhobenen Daten und deren Verarbeitungsschritte (wo wird gespeichert, wie wird verarbeitet, wer hat Zugriff darauf, Backup- und Löschkonzept, und weiteres mehr) aufgelistet werden müssen.

Diese gesetzliche Erfüllungspflicht birgt gleichzeitig aber auch die Möglichkeit, sich über die eigenen Verarbeitungstätigkeiten im Detail bewusst zu werden und sich einen klaren Überblick zu verschaffen. Die Herausforderung besteht in der Transparenz der Datenhaltung, um etwaige Löschungen oder Berichtigungen in der gesamten Datenstruktur überhaupt erst durchführen zu können. Lassen Sie sich auf keine Überraschungen ein.

Bis zum 25.05.2018 müssen alle notwendigen Schritte umgesetzt sein. Dies betrifft nicht nur Ihre interne Organisation, sondern auch etwaige Informationstreuhänder, Auftragsverarbeiter und Datenempfänger. Sie, als Datenverantwortlicher, müssen die Rechtssicherheit von allen involvierten Dienstleistern Ihres Unternehmens einfordern.

Treten Sie mit uns in Verbindung

Als zertifizierte Daten- & IT-Sicherheitsexperten stehen wir Ihnen mit unserem Know-How und unserer Erfahrung als Wegbegleiter in dieser Thematik gerne zur Seite!