Start: 13.09.2017 BildungsthemaDatenschutzgrundverordnung (DSGVO) – Was kommt auf Unternehmer zu?

Der Countdown läuft – am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. So neu ist das Thema zwar nicht, jedoch ergeben sich ein paar einschneidende Veränderung gegenüber dem alten Österreichischen Datenschutzgesetz 2000. Sich darum nicht zu kümmern, wäre ein fataler Fehler. Es stellt sich nämlich nicht die Frage, ob die Behörde auf Sie als Unternehmen aufmerksam wird, sondern nur wann dies passiert. Das enorme in Aussicht gestellte Strafmaß entscheidet dann wahrscheinlich über den Fortbestand des Unternehmens.

Was macht die DSGVO so anders, welche zusätzlichen oder neuen Aufgaben kommen auf die Unternehmen zu? Neben umfangreichen Dokumentationspflichten und der Notwendigkeit, die personenbezogenen Daten aktuell, richtig und sicher zu halten, haben die betreffenden Personen das Recht auf Auskunft bezüglich der Verwendung ihrer Daten, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht auf Datenübertragung an dritte Empfänger. Dabei spielt es keine Rolle, ob es sich hierbei um Kundendaten, Mitarbeiterdaten oder um Daten anderer Personen handelt. Wesentlich ist, dass alle natürlichen Personen das Schutzrecht genießen.

Neue Maßnahmen notwendig?
Damit werden gewisse Maßnahmen erforderlich. Die wesentliche Grundlage dafür ist das sogenannte Verfahrensverzeichnis (ein Verzeichnis über die Verarbeitungstätigkeiten), in dem sämtliche erhobenen Daten und deren Verarbeitungsschritte (wo wird gespeichert, wie wird verarbeitet, wer hat Zugriff darauf, Backup- und Löschkonzept, und weiteres mehr) aufgelistet werden müssen. Diese gesetzliche Erfüllungspflicht birgt gleichzeitig aber auch die Möglichkeit, sich über die eigenen Verarbeitungstätigkeiten im Detail bewusst zu werden und sich einen klaren Überblick zu verschaffen. Die Herausforderung besteht in der Transparenz der Datenhaltung, um etwaige Löschungen oder Berichtigungen in der gesamten Datenstruktur überhaupt erst durchführen zu können. Hierbei dürften sich durchaus Überraschungen ergeben.

Die IT wird’s richten?
In größeren Unternehmen spielt die Verteilung der Zuständigkeiten eine ebenso große Rolle. Viele Unternehmen neigen dazu, Datenschutzthemen in der IT anzulegen, was jedoch leider zu kurz gedacht ist. Die IT als Informationsgeber ist ein wichtiger Ansprechpartner, jedoch bedarf es neben der technischen auch einiger organisatorischer Maßnahmen, die ein funktionierendes Datenschutzsystem benötigt.

Der Pfad zieht sich dabei von den Verantwortlichen im eigenen Unternehmen, über die Bewusstseinsbildung bei allen Beschäftigten bis hin zu den involvierten Lieferanten. Dabei spielt es keine Rolle, ob die Datenverarbeitung digital oder analog ausgeführt ist. Selbst strukturierte Aktenordner sind explizit von der Verordnung erfasst.

 

Themenexperten

Ich beschäftige mich seit 2002 mit dem Thema Datenschutz, bin einer von 2 steirischen Certified Data- & IT-Security Experts und führe strategische Sicherheitsberatung seit dem Jahr 2009 durch. Zusätzlich habe ich die Themen Social Engineering und...

Über 15 Jahre Erfahrung in IT-Architektur und Optimierung von IT-Prozessen. Als Leiter des Arbeitskreises IT-Security der WK-Stmk ist es ihm ein Anliegen die Bereiche der Informationssicherheit in der Steiermark insbesonders durch Bewusstseinsbildung...

28. September 2017 Kapitel 1: Situation und Problematik

Im ersten Teil dieses Bildungsthemas widmen wir uns näher der aktuellen Situation und der Problematik. Die Einleitung bildet die Intention der EU zu dieser Vorschrift, die wesentlichen Änderungen zum aktuell geltenden Recht (DSG2000), die wichtigste Stolperfalle durch das österreichische Anpassungsgesetz DSG2018, die Anwendungsbereiche und die Begriffsbestimmungen.

Vorab sollen Sie gewarnt sein: Die DSGVO ist kein reines IT-Thema! Schon alleine die persönliche Haftung des Datenverantwortlichen (Geschäftsführender eines Unternehmens) sollte Sie zur Vorsicht aufrufen. Mit einem weiteren hartnäckigen Gerücht räumen wir auf, dass die DSGVO nur für Unternehmen ab 250 Beschäftigte gelte.

22. Oktober 2017 Kapitel 2: Kapitel 2: Bedeutung und Auswirkung

Im Kapitel 2 nähern wir uns der konkreten Bedeutungen und Auswirkungen der DSGVO. Dabei wird in einigen Bereichen die Auswirkungstiefe der einzelnen gesetzlichen Vorschriften ersichtlich – wie weitreichend erweist sich die DSGVO in Zusammenwirkung mit dem DSG2018 und dem DSG2000.

In diesem Kapitel geht es tiefer in die Pflichten von Verantwortlichen und Auftragsverarbeitern und soll das Ausmaß klarstellen.