DSGVO Österreich

,
PFG-Consulting e.U. | DSGVO | (c) Fotolia

Was die DSGVO in Österreich für KMU’s und EPU’s bedeutet

Am 25. Mai 2018 tritt die DSGVO (Datenschutz-Grundverordnung (Amtsblatt 2016/679 der Europäischen Union)) in Österreich in Kraft.

Ziel dieser Verordnung ist einerseits der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Grundrecht) und andererseits die Harmonisierung der Vorschriften zum Schutz dieser Grundrechte. Es gibt keine Übergangsfristen. Diejenigen, die personenbezogene Daten von natürlicher Personen verarbeiten, haben die nachweisliche Pflicht, diese Daten zu schützen.

Je nach Größe und Ziele Ihrer Unternehmung und/oder Dienstleistung wird dieses Verzeichnis klein bis sehr umfangreich ausfallen. EPU’s und KMU’s können relativ einfach ein Datenverarbeitungsverzeichnis für ihre Dienstleistung erstellen. Mit größerem Aufwand ist die Erstellung dieses Verzeichnisses erst bei folgenden Unternehmen:

  • mehrere Arbeitnehmerinnen und Arbeitnehmer beschäftigen und/oder
  • zusätzlich sensible Daten ihrer Kundinnen und Kunden oder Patientinnen oder Patienten verarbeiten.

Vorbereitung

Mit folgender Auflistung möchten wir Ihnen die Vorbereitung auf die Verarbeitung ihrer Kunden/Lieferanten/Patientendaten erleichtern.
Definieren Sie wichtige Handlungsfelder und eventuell notwendige Maßnahmen in Ihrem Unternehmen.

Folgende Aufzählung unterstützt Sie auf dem Weg zur DSGVO-konformen Datenverarbeitung

  1. Vorbereitung;
    – So es notwendig ist, ist eine zuständige Person im Unternehmen zu benennen
    – Zeit- und evtl. Budgetplanung
  2. Erhebung des Ist-Zustandes;
    – Welche Daten verarbeiten wir/ich?
    – Welche Datenanwendungen sind in Gebrauch?
    – Was ist der Zweck meiner Datenverarbeitung?
    – Welcher Rechtsgrundlage unterliegt meine Datenverarbeitung?
    – Werden sensible Daten erhoben?
    – Gibt es Auftragsverarbeiter, die mir Daten liefern oder denen wir/ich Daten liefern?
    – Erfülle/n ich/wir die Informationspflichten nach DSGVO?
    – Werden die Rechte der Betroffenen eingehalten?
    – Bestehen Datensicherungsmaßnahmen?
    – Habe ich eine Dokumentationspflicht, die ich erfüllen muss?
    – Gibt es Vorkehrungen gegen Datenschutzverletzungen?
    – Wurde eine Datenschutz-Folgeabschätzung gemacht?
    – Besteht ein Datenverkehr mit dem EU-Ausland?
    Ist die Antwort JA, auf welcher Rechtsgrundlage basiert dieser Datenverkehr?
  3. Maßnahmenplan und Umsetzung
    – Festlegung der rechtlichen, technischen und organisatorischen Maßnahmen
    – Umsetzung und Erstellung der erforderlichen Unterlagen und Hinweise

Personenbezogene Daten DSGVO-Konform verarbeiten

Bestimmte Grundprinzipien sind zu beachten bzw. einzuhalten.
Diese sind:

Rechtmäßigkeit der Datenverarbeitung

  • Vertrag zwischen den Parteien
  • Gesetzliche Verpflichtung zur Aufbewahrung
  • lebenswichtige Interessen
  • öffentliches Interesse
  • berechtigtes Interesse

Transparenz & Information

Personen, deren Daten verarbeitet werden, sollen darüber Kenntnis haben, welche Daten für welchen Zweck verarbeitet werden.

Daraus ergeben sich umfassende Informationspflichten bei der Verwendung dieser Daten. So ist beispielsweise per Einwilligung darauf hinzuweisen, dass der betroffene Personenkreis das Recht hat, diese Einwilligung jederzeit zu widerrufen.

Das bedeutet, dass Kunden/Lieferanten/Interessenten/Beschäftigte, bei der Erhebung personenbezogener Daten darüber zu informieren sind (dort, wo der erstmalige Kontakt mit ihrer Organisation ist).

Zweckbindung

Die Daten, die verarbeitet werden, müssen einem eindeutigen Zweck dienen.

Datenminimierung

Es dürfen nur jene Daten verarbeitet werden, die diesem definierten Zweck dienen. Eine andere Verwendung ist unzulässig.

Richtigkeit

Die verwendeten Daten müssen auf dem neuesten Stand, sowie sachlich richtig sein.

Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange gespeichert werden, solange dies für den Zweck erforderlich ist. Bereits vor der Verarbeitung muss diese Speicherbegrenzung und der Zeitpunkt der Löschung festgelegt werden.

Integrität & Vertraulichkeit

Dieses Prinzip erfordert, dass die erhobenen Daten zu schützen sind.

 

Doch keine Sorge, gemeinsam mit uns, gelingt es Ihnen mit einfachen Schritten Ihr Unternehmen DSGVO fit zu machen!

Wobei wir helfen:

  • Vermittlung des Grundwissens bezüglich der neuen Bestimmungen, die sich durch die DSGVO ergeben
  • Analyse Ihres Unternehmens bezüglich aktueller und künftiger Datenschutzmaßnahmen; Definition und Abgleich der IST- bzw. SOLL-Situation, inkl. Ableitung eventueller Änderungen
  • Erstellung eines gesetzlich vorgeschrieben Verfahrensverzeichnisses
  • Mitarbeiterschulung

Hier kommen Sie zu unserem Flyer

Wie wir helfen:

Wählen Sie Ihr gewünschtes Servicelevel:

  • Level 1 – Do It Yourself | Hilfe zur Selbsthilfe
    Wir haben Muster zu Checklisten, Verfahrenverzeichnissen, Mitarbeiterrichtlinien usw., die wir Ihnen zum Preis von € 79,00 exkl. USt. zur Verfügung stellen. In einem zusätzlichen Live-Webinar stehen wir Ihnen für etwaige Fragen zur Verfügung.
  • Level 2 – Workshop mit Umsetzungsgarantie
    Nach einem umfangreichen Tagesworkshop zum Preis von € 380,00 exkl. USt. sind Sie in der Lage Ihr Unternehmen DSGVO fit zu machen. Sie kennen nicht nur die wichtigsten Begrifflichkeiten, Do’s & Dont’s, sondern können mit einfachen Schritten Ihr Verfahrensverzeichnis, sowie alle nötigen Dokumente erstellen. Des Weiteren können Sie sowohl Ihre Kollegen, als auch Ihre Mitarbeiter unterweisen.
    Termine auf Anfrage
  • Level 3 – Rund um sorglos Paket
    Als Unternehmensberater und zertifizierte DSGVO Berater begleiten wir Sie gerne auf dem Weg Ihr Unternehmen DSGVO fit zu machen.
    Vor Ort, live und in Farbe.
    Nach umfangreicher Analyse der aktuellen und künftig geforderten Datenschutzmaßnahmen, Definition und Abgleich der IST- und SOLL-Situation, inkl. Ableitung etwaiger Maßnahmen und Änderungen, erstellen wir ein Verfahrensverzeichnis für Sie.
    Wir unterstützen Sie bei der Einhaltung künftiger Pflichten, gestalten Prozesse mit Ihnen um und trainieren Ihre Mitarbeiter.
    Ein Erstgespräch zum Kennenlernen bzw. um den Auftragsumfang zu evaluieren, ist selbstverständlich kostenlos. Weitere Leistungen werden je nach Umfang zu einem marktkonformen Stundensatz von € 250,00 exkl. USt. verrechnet. (EPU: Aufwand meist unter 5h, KMU je nach Größe und Datenverarbeitungstyp zwischen 10-25h)