EU-DSGVO Tipps
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Datenschutzgrundverordnung 2018

10 DSGVO-Tipps für Österreichs Unternehmer

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Sie bietet Betroffenen mehr Kontrolle über ihre personenbezogenen Daten und räumt ihnen zugleich eine erweiterte Ausübung von Rechtsmitteln ein. Aufsichtsbehörden können unter dieser neuen Anforderung deutlich höhere Geldbußen verhängen. Heimische Unternehmen sind also geforderter denn je, sich aktiv mit dem Thema Datenschutz auseinanderzusetzen.

"Die DSGVO führt in jeder Organisation zu wesentlichem Anpassungsbedarf im Zusammenhang mit Datenschutzanforderungen. Die per Gesetz definierten hohen Strafen von bis zu 20 Millionen Euro bzw. 4 Prozent des globalen Jahresumsatzes eines Unternehmens zeigen den enormen Stellenwert, der dem Thema Datenschutz zukünftig gegeben wird. Heimische Unternehmen sind daher gut beraten, diese aktuelle Übergangsfrist zu nutzen, um entsprechenden Vorbereitungen zu treffen", erklärt Christoph Obermair, Partner und Datenschutzexperte bei PwC Österreich.

"Im Rahmen der DSGVO sind Unternehmen mit strengeren Pflichten zur Dokumentation ihrer Datenschutz-Compliance konfrontiert. Darüber hinaus sieht die Verordnung eine formalisierte Datenschutz-Folgenabschätzung auf IT-System-Ebene und Prozessebene vor. Dies bedeutet eine verpflichtende Erhebung und Bewertung möglicher Risiken im Zuge der Einführung neuer bzw. Änderung bestehender Prozesse oder IT-Systeme", ergänzt Florian Mundigler, ebenfalls Datenschutzexperte bei PwC Österreich.

PwC Österreich hat zum Glück 10 Tipps für heimische Unternehmerinnen und Unternehmer parat, die auf die wichtigsten Aspekte in Bezug auf die DSGVO eingehen.

1. Verstehen Sie, was Datenschutz für Ihr Unternehmen bedeutet

Es ist wichtig, eine unternehmensweite Strategie für Datenschutz bzw. den Umgang mit personenbezogenen Daten zu haben. Planen und steuern Sie bewusst die Risiken und die umzusetzenden Maßnahmen.

2. Ermitteln Sie, welche Daten Sie gespeichert haben und wo sie sind

Sie sollten nachvollziehen können, welche Daten gesammelt werden, warum die Daten benötigt werden, wo sich die Daten befinden und wer Zugriff auf diese hat. Fragen Sie sich, was Ihre wesentlichen Datenquellen sind und wie lange Daten gespeichert werden.

3. Verstehen Sie die Nutzung Ihrer Daten durch Dritte

Die meisten Organisationen nutzen Angebote von Dienstleistern. Das können Kunden, Zulieferer, Behörden oder andere Partner sein (z.B. Rechenzentren oder externe Lohnverrechner). Es ist wichtig, sicherzustellen, dass Ihre Dienstleister mit den Ihnen zur Verfügung gestellten Daten ordnungsgemäß umgehen.

4. Verstehen Sie Datenschutz- und Datensicherheitsrisiken

Fragen Sie sich, welche Risiken mit der Verarbeitung von personenbezogener Daten verbunden sind. Sind es Risiken, die Sie alleine steuern können oder benötigen Sie hierfür Ihre Dienstleister. Die Risiken können sowohl organisatorischer, als auch technischer Natur sein. Ermitteln Sie auch, welche externe Faktoren Ihren Geschäftsbetrieb gefährden können und wie Sie als Unternehmen darauf reagieren.

5. Führen Sie eine Datenschutzstrategie ein

Sie sollten die rechtlichen Entwicklungen im Bereich Datenschutz sowohl im Inland als auch im Ausland berücksichtigen und diese in Ihrer Unternehmensplanung und -strategie berücksichtigen. Gerade in der möglichen unterschiedlichen Auslegung der Öffnungsklauseln der einzelnen Länder, können Komplexität verursachen.

6. Begrenzen Sie Ihre Datenmenge

Verwenden Sie Ihre Daten ausschließlich zu vorher formulierten Zwecken oder für mehr? Müssen Sie Ihre Mitarbeiter in Bezug auf die Zweckbindung der Daten schulen? Wie wird dieser Umstand eingehalten? Unternehmen müssen sicherstellen, dass die von ihnen verwalteten Daten nur zu vorab definierten Zwecken genutzt werden.

7. Verwalten Sie die Zustimmungen und Einwilligungen von externen Daten

Betroffene sind berechtigt zu wissen, nicht nur wie und zu welchen Zwecken ihre persönlichen Daten genutzt werden, sondern auch mit wem die relevanten Daten geteilt werden.

8. Modernisieren Sie Infrastruktur und IT-Governance

Wie lange würde es dauern bestimmte, personenbezogene Daten in Ihrem Unternehmen zu identifizieren? Wie stellen Sie die Vollständigkeit und Richtigkeit sicher? Berücksichtigen Sie neue Anforderungen rechtzeitig in Ihrer Aufbau und Ablauforganisation ("Data Breach Notification").

9. Schaffen Sie Transparenz für Ihre Kunden und Mitarbeiter

Datenschutz gilt heutzutage als ein deutliches Unterscheidungsmerkmal am Markt. Sowohl die Kunden, als auch die Mitarbeiter erwarten von Unternehmen, dass personenbezogene Daten angemessen verarbeitet werden. Die Transparenz zwischen Ihrer Organisation und Kunden / Mitarbeitern ist der Erfolgsschlüssel.

10. Ernennen Sie einen Ansprechpartner

Obwohl nicht jede Organisation einen Datenschutzbeauftragten benötigt, ist es unserer Meinung nach erforderlich, einen verantwortlichen Mitarbeiter zu benennen. Dieser fungiert als Schnittstelle zu den Aufsichtsbehörden, wahrt das Datenschutzbewusstsein in Ihrem Unternehmen und überwacht die Datenschutz-Compliance.

Info: Zum Thema "EU-DSGVO" hat monitor.at für Sie zahlreiche Artikel unter diesem Link gesammelt.

Mehr Artikel zum Thema: EU-DSGVO Tipps

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

In 8 Schritten zum SAP-Monitoring

Wie überwache ich meine SAP-Systeme? SAP ist in vielen...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen

Social Collaboration, moderne Form der Zusammenarbeit

Durch den Zuwachs an E-Mails ist die Produktivität vieler...

Weiterlesen

In 12 Stufen zur EU-DSGVO

Ab dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung...

Weiterlesen

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60...

Weiterlesen

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende...

Weiterlesen

Security Basics: Aller Anfang ist leicht?!

IT-Sicherheit ist nichts, das man auf die leichte Schulter...

Weiterlesen

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten...

Weiterlesen

Post gibt Tipps zur DSGVO-Umsetzung

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten...

Weiterlesen

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch...

Weiterlesen

S&T und LGP laden zu DSGVO-Infoveranstaltung

S&T und LANSKY, GANZGER + partner laden am 24. Oktober 2017...

Weiterlesen

EU-DSGVO gilt auch für die Kleinsten

Von der neuen Datenschutzgrundverordnung der EU sind nicht...

Weiterlesen

Digitalisierung der Kommunikation und Zusammenarbeit

Alle 11 Minuten lassen wir uns von E-Mails unterbrechen. Das...

Weiterlesen

Software-Lösung für DSGVO-Umsetzung

Die Software Intervalid 1.0 nimmt nicht nur bei der...

Weiterlesen

Post hilft bei DSGVO-Umsetzung

Die Österreichische Post AG berät Geschäftskunden zu allen...

Weiterlesen

Die EU-DSGVO und ihre Mythen

Kein Richter und auch nicht die Datenschutzbehörde werden...

Weiterlesen

Optimieren Sie Ihr Suchergebnis

Im letzten Teil unseres Crashkurses haben wir uns damit...

Weiterlesen