EU-DSGVO Tipps

Checkliste für Datenschutzgrundverordnung

2018 wird Jahr der DSGVO

Bild: BMD
Markus Knasmüller, Abteilungsleiter für Software-Entwicklung und Prokurist, BMD-Systemhaus
Bild: BMD

"Eine vollständige Umsetzung der Datenschutzgrundverordnung, die alles berücksichtigt, erscheint kaum möglich, eine praxisbezogene Umsetzung ist gewünscht", sagt Markus Knasmüller von BMD-Systemhaus in Steyr. Dafür hat der Experte eine nützliche Checkliste parat.

Grundsätzlich ist die Datenschutzgrundverordnung (DSGVO) eine sehr sinnvolle Verordnung der Europäische Union, um Datenkraken wie Google oder Facebook in den Griff zu bekommen, was wohl auch die hohen Strafandrohungen von teilweise über 20 Mio. Euro erklärt. Die Strafen, die aber jetzt alle treffen können, werden durch ein strenges Regelwerk begleitet, das noch viele Fragen offen lässt. "Eine vollständige Umsetzung der Datenschutzgrundverordnung, die alles berücksichtigt, erscheint kaum möglich, eine praxisbezogene Umsetzung ist gewünscht", sagt Markus Knasmüller, Abteilungsleiter für Software-Entwicklung und Prokurist bei BMD-Systemhaus in Steyr sowie gerichtlich zertifizierter Sachverständiger – unter anderem für Datenschutz.

Hohe Strafen ab 25. Mai vorgesehen

Mit 25. Mai tritt die Datenschutzgrundverordnung in Kraft. Grundsätzlich sind viele der dann geltenden Regeln gar nicht so anders als bisher, jedoch hatten diese in der Praxis oft nicht die gleiche Bedeutung wie künftig. Vielen waren die Regeln einfach schlicht unbekannt. Das Recht auf Auskunft, das jedermann berechtigt bei jedem Unternehmen in der EU anzufragen, ob Daten über ihn gespeichert werden, gab es zum Beispiel auch bisher in ähnlicher Form. Die Nichterfüllung war aber mit maximal 500 Euro bestraft, nun mit bis zu 20 Mio. Euro, wobei bei internationalen Konzernen die Strafe sogar höher, nämlich bis zu vier Prozent des Jahresumsatzes sein könnte. Übrigens: Sollten Daten über die Person gespeichert werden, muss eine vollständige Kopie dieser Daten ausgefolgt werden.

Kein Grund zur Panik

Es ist ganz klar, dass die Unternehmen auf europäischer Ebene mit den hohen Strafdrohungen gezwungen werden sollen, den Datenschutz nun ernst zu nehmen. Angesichts einer Vielzahl ausgebuchter Seminare zu diesem Thema dürfte dies auch gelungen sein. Dennoch, so Knasmüller, sollte man nicht in Panik verfallen.

Eine praxisorientierte Vorgehensweise ist laut dem Experten sinnvoll, folgende Checkliste kann dafür herangezogen werden:

  • Auch wenn ein Datenschutzbeauftragter für die meisten Unternehmen nicht nötig ist, so ist doch sinnvollerweise eine verantwortliche Person für den Datenschutz zu bestimmen. Diese benötigt die Unterstützung des gesamten Unternehmens und vor allem die des Top-Managements, das mit gutem Beispiel vorangehen sollte.
  • Ein Verzeichnis der Verarbeitungstätigkeiten ist zu führen, dies ist vielfach ohnehin verpflichtend, aber jedenfalls sinnvoll. Darin sollten – vereinfacht gesagt – die Programme angeführt werden mit denen personenbezogene Daten verarbeitet werden. Hier werden auch die Softwareanbieter gefragt sein, BMD hat etwa beim Jahresupdate ein vollständiges Verzeichnis seiner Programme diesbezüglich ausgeliefert.
  • Dieses Verzeichnis muss nicht nur bei etwaigen – wohl eher unwahrscheinlichen – Kontrollen der Datenschutzbehörde vorgelegt werden, es dient vor allem dazu selbst die Übersicht zu bewahren. Wo sind bessere Datensicherheitsmaßnahmen zu setzen, in welchen Systemen muss nachgesehen werden, wenn jemand das Recht auf Auskunft begehrt, welche Löschfristen sind wo festzulegen, etc.
  • Werden bei der Verarbeitung von Daten andere Unternehmen, sogenannte Auftragsverarbeiter, eingebunden? Beispiele dafür könnten etwa Newsletter-Agenturen, Steuerberater oder auch IT-Dienstleister (z. B. Cloudanbieter) sein. Mit diesen müssen die Vertragsverhältnisse wahrscheinlich überarbeitet werden, um die DSGVO-Vorschriften zu erfüllen.
  • Aber auch andere Verträge und insbesondere die AGBs sind wahrscheinlich zu überarbeiten.
  • Alle Mitarbeiter sollten eine Verschwiegenheitserklärung unterzeichnen und sind entsprechend zu schulen.
  • Werden Daten in das EU-Ausland übertragen? Derartige Datenflüsse sind nur unter gewissen Umständen zulässig und müssten genauer betrachtet werden.
  • Im Internet sollte eine Informationsseite angeboten werden, die offenlegt, welche Datenkategorien über welche Personen gespeichert werden. Auf diese kann dann bei der Erhebung von Daten, etwa bei Online-Shops, verwiesen werden.

Gerade der letzte Punkt ist Knasmüller zufolge besonders hervorzuheben: Bei der DSGVO steht die Transparenz im Vordergrund. Eine Person sollte wissen, wann über sie Daten gespeichert werden und sie sollte darauf vertrauen können, dass sorgsam mit ihren Daten umgegangen wird. "Grundsätzlich etwas Selbstverständliches und wenn nach dieser Checkliste vorgegangen wird, sollte der Aufwand auch überschaubar bleiben", so Knasmüller abschließend.

Viele weitere Tipps und Informationen zur EU-DSGVO haben wir für Sie unter monitor.at/list/tag/eu-dsgvo/ gesammelt.

Mehr Artikel zum Thema: EU-DSGVO Tipps

Wer hat den billigsten Handy-Tarif?

Vergleichen lohnt sich: Man kann keine pauschale Aussage...

Weiterlesen

NIS: Im Schatten der DSGVO

Auch wenn in der öffentlichen Wahrnehmung derzeit die...

Weiterlesen

10 Sicherheitstipps für die Public Cloud

Palo Alto Networks hat zehn Sicherheitstipps...

Weiterlesen

Online-Meeting-Kultur trifft auf Kaffeehauskultur

Das Kaffeehaus ist in der österreichischen Landeshauptstadt...

Weiterlesen

Change Your Password Day

Am 1. Februar ist "Change Your Password Day": Ein guter...

Weiterlesen

Open Source in der öffentlichen Verwaltung

Peter Lipp von it-novum darüber, wie öffentliche Behörden...

Weiterlesen

DSAG: Lizenzkostenfreie DSGVO-Lösung in SAP

Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe...

Weiterlesen

iQSol LogApp in drei DSGVO-Paketen

Der IT-Security-Experte iQSol GmbH bietet mit drei...

Weiterlesen

7 goldene Regeln für Sicherheit auf Mobile Devices

Es ist ohne großen Aufwand möglich, mobile Geräte im...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Verbraucher wollen Kontrolle über Daten zurück

Laut einer Studie von Software-Anbieter Pegasystems will...

Weiterlesen

Digitalisierung: 4 Erfolgsfaktoren innovativer Unternehmen

Immer mehr Mitarbeiter werden durch Roboter ersetzt....

Weiterlesen

5 Tipps für DSGVO in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung...

Weiterlesen

"Digitale Fragmentierung" schafft neue Grenzen

Zu viele nationale Gesetze und Vorschriften behindern den...

Weiterlesen

Alle Jahre wieder – kommt der DR-Test

Die Zeit zwischen Weihnachten und Neujahr ist für manche...

Weiterlesen

Gute Security-Vorsätze für 2018

Security-Hersteller ESET lenkt die Aufmerksamkeit auf drei...

Weiterlesen

Doppelt gemoppelt schützt besser

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben...

Weiterlesen

Verlässlicher Meeting-Profi

Selten erhält man die Gelegenheit, ein Testgerät so...

Weiterlesen

In sieben Schritten zum DSGVO-Erfolg

Austrian Standards hat eine praxisorientierte Publikation...

Weiterlesen

5 Mythen der Datenverschlüsselung

Unternehmen sehnen sich nach Lösungen interne Daten so...

Weiterlesen