Der Countdown läuft – am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. So neu ist das Thema zwar nicht, jedoch ergeben sich ein paar einschneidende Veränderung gegenüber dem alten Österreichischen Datenschutzgesetz 2000. Sich darum nicht zu kümmern, wäre ein fataler Fehler. Es stellt sich nämlich nicht die Frage, ob die Behörde auf Sie als Unternehmen aufmerksam wird, sondern nur wann dies passiert. Das enorme in Aussicht gestellte Strafmaß entscheidet dann wahrscheinlich über den Fortbestand des Unternehmens.

Was macht die DSGVO so anders, welche zusätzlichen oder neuen Aufgaben kommen auf die Unternehmen zu? Neben umfangreichen Dokumentationspflichten und der Notwendigkeit, die personenbezogenen Daten aktuell, richtig und sicher zu halten, haben die betreffenden Personen das Recht auf Auskunft bezüglich der Verwendung ihrer Daten, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht auf Datenübertragung an dritte Empfänger. Dabei spielt es keine Rolle, ob es sich hierbei um Kundendaten, Mitarbeiterdaten oder um Daten anderer Personen handelt. Wesentlich ist, dass alle natürlichen Personen das Schutzrecht genießen.

Mit der DSGVO werden gewisse Maßnahmen erforderlich. Die wesentliche Grundlage dafür ist das sogenannte Verfahrensverzeichnis (ein Verzeichnis über die Verarbeitungstätigkeiten), in dem sämtliche erhobenen Daten und deren Verarbeitungsschritte (wo wird gespeichert, wie wird verarbeitet, wer hat Zugriff darauf, Backup- und Löschkonzept, und weiteres mehr) aufgelistet werden müssen.

Diese gesetzliche Erfüllungspflicht birgt gleichzeitig aber auch die Möglichkeit, sich über die eigenen Verarbeitungstätigkeiten im Detail bewusst zu werden und sich einen klaren Überblick zu verschaffen. Die Herausforderung besteht in der Transparenz der Datenhaltung, um etwaige Löschungen oder Berichtigungen in der gesamten Datenstruktur überhaupt erst durchführen zu können. Lassen Sie sich auf keine Überraschungen ein.