19. August 2017

Im Detail

218Tage 16Stunden 19Minuten 04Sekunden

DSGVO ist Chefsache, denn
               sie wirkt sich auf vier Kernbereiche Ihres Unternehmens aus:

 

Eine erfolgreiche Beratung kann nur funktionieren, wenn alle Bereiche im Kompetenzbereich der Beratung liegen, andernfalls werden Teilbereiche nicht berücksichtigt und zu beachten sind viele Elemente. So ergeben sich neue Rechte für jene Personen von denen Sie personenbezogene Daten speichern, verarbeiten oder verwalten, da Sie für diese Daten verantwortlich sind. Ihre IT ist immer nur im Segment der Verarbeiter bzw. der Informationstreuhänder angesiedelt. Daher ist die DSGVO ein Thema der Geschäftsführung.

Um diese Teilaspekte zu behandeln empfehlen die folgende Handlungsschritte:

Anhand dieser Schritte werden jene Segemente erfasst und durchleuchtet, die im Rahmen der DSGVO zu betrachten sind. Denn Basisanforderungen die von Ihnen künftig abzudecken sind wären in der Folge:

Einige dieser Teilbereiche sind für Sie eventuell nicht erforderlich. So ist ein Datenschutzbeauftragter nicht für jedes Unternehmen das mit personenbezogenen Daten agiert erforderlich. Es empfiehlt sich hier auch vorerst die Funktion als Datenschutzkundigen oder anderweitig zu bezeichnen, um nicht den Aufgabenstatus schon durch die Funktionsbenennung zu erteilen. Ein Datenschutzbeauftragter kann intern beauftragt werden, aber auch extern. Kernkomponenten sind die Weisungsfreiheit sowie die Verfügbarkeit von Ressourcen und Handlungsräumen bei der Zuarbeitung.

Zu beachten ist auch, dass Sie vertraglich klare Aufgabenzuteilungen an Mitarbeiter bzw. Dienstleister vergeben sollten. Am Beispiel der Rollen gibt nachstehende Grafik einen vereinfachten Überblick zu Rollenverteilungen und damit einhergehenden vertraglichen Zuordnungen zur Klarstellung von Aufgaben:

Das Ergebnis einer effizienten und effektiven Beratung sollten folgende Inhaltsschwerpunkte sein:

 

Anhand dieser Daten können Sie auch jederzeit die Beratungsqualität messen.

 

Abschliessend noch ein Beispiel für ein vereinfachtes Verfahrensverzeichnis (die Darstellung ist nicht vollständig und soll einen Anhaltspunkt geben, wie ein derartiges Verzeichnis aussehen könnte und als Hilfestellung dienen!):

 


Weiterführende Links:

UBIT Bildungsportal Thema DSGVO

WKO.at zum Thema Datenschutz

WKO.at EU-Datenschutz-Grundverordnung Übersicht

WKO.at Checkliste zur DSGVO

Stand der Technik (BVT) – Gewerbeordnung

Hinweise für Ärzte (AK Wien)

Handreichung aus Deutschland zu „Stand der Technik“

Horizont: Recht auf Vergessenwerden – Online-Artikel

Ihre Digital Coaches

Rechtsanwalt Dr. Beck

Cyber Security Hotline der WKÖ

Treten Sie mit uns in Kontakt