Seit Anfang des Jahres 2018 hat die EU Datenschutzgrundverordnung (kurz DSGVO) Unternehmen und Institutionen auf Trab gehalten. Neben Verwirrung, Unverständnis und Ärger hat sich aber am Ende des Tages ein Bild gezeigt, dass die Umsetzung der DSGVO zwar aufwändig, aber nicht wirklich unlösbar ist.
Wir zeigen nochmals - kurz vor dem Inkrafttreten am 25.05.2018 - was im Zuge der Umsetzung der DSGVO aus unserer Sicht zumindest zu tun ist.
|
|
Grobe Schritte zur grundlegenen Umsetzung der DSGVO
- Evaluieren Sie Ihre gespeicherten personenbezogenen Daten:
- Welche Daten brauche ich für den Betrieb/Auftragserfüllung tatsächlich?
- Sind diese Daten möglicherweise sensibel? (Gesundheitsdaten, Bonität...)
- Wie lange müssen/dürfen diese Daten gespeichert werden?
- Wo (Orte, Programme) werden die Daten gespeichert, wer hat Zugriff darauf?
- Müssen/werden Daten an Dritte weitergegeben? (Sind diese außerhalb der EU?)
- Erfassen Sie die Verarbeitung aller personenbezogenen Daten in einem Datenverarbeitungsverzeichnis!
- Schließen Sie Vereinbarungen bzgl. Datenverarbeitung mit den Auftragsdatenverarbeitern (Dritte, denen Sie Daten übergeben)!
Dadurch werden Dritte verpflichtet, die an Sie übergegenen personenbezogenen Daten DSGVO konform zu behandeln.
- Informationsverpflichtung: Informieren Sie die betroffenen Personen über den Umgang mit deren Daten, und klären Sie sie über Ihre Rechte auf! (Recht auf Auskunft/Löschung...)
- Holen Sie Zustimmungserklärungen zur Speicherung der personenbezogenen Daten der betroffenen Personen ein!
- Sorgen Sie für einen angemessenen technischen und organisatorischen Schutz der gespeicherten Daten! (Backups, Firewall, Virenschutz, Verschlüsselung, versperrte Datenablagen...): Wir unterstützen Sie dabei gerne!
- Sind Ihre AGBs / Nutzungsbedingungen noch aktuell?
- Informieren Sie alle betroffenen Personen im Unternehmen, wie künftig mit personenbezogenen Daten gem. DSGVO zu Verfahren ist!
|
|
Hilfreiche Links für die Umsetzung der DSGVO:
|
|
Die "österreichische" Lösung im Bereich Strafen:
Grundsätzlich soll die DSGVO sicherstellen, dass personenbezogene Daten (innerhalb der EU) nicht ohne Zustimmung weitergegeben bzw. generell missbräuchlich verwendet werden dürfen bzw. auch sorgfältig behandelt werden.
Damit alle Beteiligten den Datenschutz auch Ernst nehmen, hat die EU harte Strafen bei Verstößen gegen dier DSGVO in Aussicht gestellt (vgl. 4% vom weltweiten Jahresumsatz Strafrahmen).
Am 20.04.2018 wurde allerdings im Parlament Strafregeln in Österreich etwas entschärft:
- Bei Erstverstößen sollen Unternehmen nur abgemahnt werden, bei Folgeübertretungen wird dann gestraft (dabei soll verhältnismäßig vorgegangen werden).
- Abmahnungen/Sammelklagen durch Dritte sollen nicht möglich sein (z.B. durch Anwaltskanzleien wie beim Urheberrecht).
- Verstöße werden nur geahndet, wenn das Management oder interne Kontrolleinrichtungen für den Datenverstoß verantwortlich sind. Fehlverhalten durch Mitarbeiter wird also ausgeschlossen.
- Öffentliche Einrichtungen sollen generell nur abgemahnt werden.
- Auskunftsrechte wurden eingeschränkt. So müssen keine Betriebsgeheimnisse bekannt gegeben werden.
Nachzulesen ist dieser Beschluss auf der Parlamentswebsite.
Datenschützer bezweifeln, dass diese österreichische Lösung EU-konform ist.
|
|
 Die Umsetzung der DSGVO ist kein Hexenwerk und durchaus machbar, wenngleich der Aufwand dafür von Niemandem bezahlt wird. Auch wenn anfänglich nur abgemaht wird, empfehlen wir eine zeitnahe Umsetzung.
|
|
WICHTIG: Wollen Sie weiter unseren Newsletter erhalten?
|
|
Datenschutz ist uns wichtig, daher möchten wir Sie über die Verwendung Ihrer personenbezogenen Daten im Rahmen des Newsletters aufklären. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
Wer ist bei uns für den Datenschutz verantwortlich?
ITpool GmbH, Ing. Roland Ernst, Pfeffergasse 20, 4600 Schleissheim/Wels, office@itpool.at
Ihre Rechte?
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren: Datenschutzbehörde Österreich, Wickenburggasse 8-10, 1080 Wien
Welche Daten werden im Rahmen des Newsletters verarbeitet?
Mit unserem Newsletter informieren wir Sie über unsere Dienstleistungen und Angebote. Durch das Eintragen einer gültigen E-Mail Adresse werden Sie zu unserem Newsletter im Double-Opt-In Verfahren angemeldet. Dazu senden wir Ihnen nach Angabe Ihrer E-Mail ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an unsere Firmen E-Mail Adresse bzw. kann der Widerruf zur Anmeldung über einen Link im jeweiligen Newsletter erfolgen. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Die Abwicklung des Newsletterabonnements erfolgt über den Dienst MailChimp (Mailchimp Inc. / USA). Die Beziehung zum Newsletterdienstleister basiert auf den Standardvertragsklauseln der EU im Rahmen des Privacy Shield Abkommens. Wir haben mit Mailchimp eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. Weitere Informationen: Privacy MailChimp Inc.
Der Newsletter wird durch die Firma mk Kommunikationsdesign, Harald Maier-Kern, Römerstraße 8, 4614 Marchtrenk erstellt. Wir haben hier ebenfalls eine Auftragsdatenvereinbarung abgeschlossen.
Gespeicherte Daten
Unsererseits werden nur die E-Mail Adresse gespeichert bzw. an die Auftragsdatenverarbeiter zur Erstellung / Auslieferung des Newsletters weitergegeben. Nach Abmeldung vom Newsletter werden wird die E-Mail Adresse innerhalb von 6 Monaten gelöscht.
Sollten Sie auf Grund dieser Datenschutzerklärung den Newsletter nicht mehr erhalten wollen, dürfen wir Sie bitten sich mit folgendem Button abzumelden:
|
|
|
|
