UBIT Bildungsportal – Datenschutzgrundverordnung (DSGVO)

Oberkörper eines Mannes im dunklem Anzug, schwebende Weltkugel mit stilisierter Vernetzung zwischen den Händen

Was kommt auf Unternehmer zu?

Der Countdown läuft – am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. So neu ist das Thema zwar nicht, jedoch ergeben sich ein paar einschneidende Veränderung gegenüber dem alten Österreichischen Datenschutzgesetz 2000. Sich darum nicht zu kümmern, wäre ein fataler Fehler. Es stellt sich nämlich nicht die Frage, ob die Behörde auf Sie als Unternehmen aufmerksam wird, sondern nur wann dies passiert. Das enorme in Aussicht gestellte Strafmaß entscheidet dann wahrscheinlich über den Fortbestand des Unternehmens.

Was macht die DSGVO so anders, welche zusätzlichen oder neuen Aufgaben kommen auf die Unternehmen zu? Neben umfangreichen Dokumentationspflichten und der Notwendigkeit, die personenbezogenen Daten aktuell, richtig und sicher zu halten, haben die betreffenden Personen das Recht auf Auskunft bezüglich der Verwendung ihrer Daten, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht auf Datenübertragung an dritte Empfänger. Dabei spielt es keine Rolle, ob es sich hierbei um Kundendaten, Mitarbeiterdaten oder um Daten anderer Personen handelt. Wesentlich ist, dass alle natürlichen Personen das Schutzrecht genießen.

Neue Maßnahmen notwendig?
Damit werden gewisse Maßnahmen erforderlich. Die wesentliche Grundlage dafür ist das sogenannte Verfahrensverzeichnis (ein Verzeichnis über die Verarbeitungstätigkeiten), in dem sämtliche erhobenen Daten und deren Verarbeitungsschritte (wo wird gespeichert, wie wird verarbeitet, wer hat Zugriff darauf, Backup- und Löschkonzept, und weiteres mehr) aufgelistet werden müssen. Diese gesetzliche Erfüllungspflicht birgt gleichzeitig aber auch die Möglichkeit, sich über die eigenen Verarbeitungstätigkeiten im Detail bewusst zu werden und sich einen klaren Überblick zu verschaffen. Die Herausforderung besteht in der Transparenz der Datenhaltung, um etwaige Löschungen oder Berichtigungen in der gesamten Datenstruktur überhaupt erst durchführen zu können. Hierbei dürften sich durchaus Überraschungen ergeben.

Die IT wird’s richten?
In größeren Unternehmen spielt die Verteilung der Zuständigkeiten eine ebenso große Rolle. Viele Unternehmen neigen dazu, Datenschutzthemen in der IT anzulegen, was jedoch leider zu kurz gedacht ist. Die IT als Informationsgeber ist ein wichtiger Ansprechpartner, jedoch bedarf es neben der technischen auch einiger organisatorischer Maßnahmen, die ein funktionierendes Datenschutzsystem benötigt.

Der Pfad zieht sich dabei von den Verantwortlichen im eigenen Unternehmen, über die Bewusstseinsbildung bei allen Beschäftigten bis hin zu den involvierten Lieferanten. Dabei spielt es keine Rolle, ob die Datenverarbeitung digital oder analog ausgeführt ist. Selbst strukturierte Aktenordner sind explizit von der Verordnung erfasst.

Mensch sitzt vor Laptop

YouTube

Mit Aktivierung stimme ich zu, dass meine Daten an YouTube (Google Inc) außerhalb des EWR in die USA übermittelt werden. Es werden Cookies gesetzt, in denen Ihre personenbezogenen Daten (IP-Adresse, Browser Attributes) bis zu einem Jahr verarbeitet werden können. YouTube verarbeitet Daten auch für eigene Marketingzwecke. Ohne dies ist eine Verwendung des Inhalts nicht möglich. Weitere Informationen finden sich in der Datenschutzerklärung.

Video laden

 
 
 

Kapitel 1: Situation und Problematik

Im ersten Teil dieses Bildungsthemas widmen wir uns näher der aktuellen Situation und der Problematik. Die Einleitung bildet die Intention der EU zu dieser Vorschrift, die wesentlichen Änderungen zum aktuell geltenden Recht (DSG2000), die wichtigste Stolperfalle durch das österreichische Anpassungsgesetz DSG2018, die Anwendungsbereiche und die Begriffsbestimmungen.

Vorab sollen Sie gewarnt sein: Die DSGVO ist kein reines IT-Thema! Schon alleine die persönliche Haftung des Datenverantwortlichen (Geschäftsführender eines Unternehmens) sollte Sie zur Vorsicht aufrufen. Mit einem weiteren hartnäckigen Gerücht räumen wir auf, dass die DSGVO nur für Unternehmen ab 250 Beschäftigte gelte.

Kapitel 2: Bedeutung und Auswirkung

Im Kapitel 2 nähern wir uns der konkreten Bedeutungen und Auswirkungen der DSGVO. Dabei wird in einigen Bereichen die Auswirkungstiefe der einzelnen gesetzlichen Vorschriften ersichtlich – wie weitreichend erweist sich die DSGVO in Zusammenwirkung mit dem DSG2018 und dem DSG2000.

In diesem Kapitel geht es tiefer in die Pflichten von Verantwortlichen und Auftragsverarbeitern und soll das Ausmaß klarstellen.

Kapitel 3: Umsetzungsbereiche und Lösungen

In diesem Kapitel widmen wir uns den Umsetzungsvorgängen, Handlungsvorschlägen und Lösungen für Ihren geschäftlichen Bedarf. Wir werden uns genauer ansehen, was Sie wie vorbereiten müssen und wie Sie typische Stolperfallen vermeiden können. Zum Teil werden auch Informationen einfließen, die zwar nicht explizit rein aus der Vorgabe der DSGVO resultierten, jedoch zum Themengebiet ebenso unerlässlich sind.

Ein paar Fragen dazu vorab:

  • Verwenden Sie Messenger-Deinste wie Whatsapp, Facebook-Messenger, …?
  • Haben Sie ein Video-Überwachungssystem?
  • Wissen Sie über den Stand Ihres IT-Systems Bescheid?

Für Ihre Analyse der IT-Sicherheit in Ihrem System gibt es auf www.it-safe.at einen einfachen Selbstcheck!

Kapitel 4: Präsentation des Vortrags, Musterverträge, Musterverzeichnis

Zum Abschluss des Bildungsthemas erhalten Sie hier die Präsentation des Vortrags, sämtliche Musterverträge und Vorlagen der Wirtschaftskammer.

Datenschutz-Grundverordnung für Unternehmensberaterinnen und Unternehmensberater

Datenschutz-Grundverordnung für Bilanzbuchhalter, Buchhalter und Personalverrechner 

Datenschutz-Grundverordnung für IT-Dienstleister

 

Das Video zum DSGVO Live Event am 27.11.2017

Mehr als 130 Teilnehmer folgten den praxisnahen und eloquenten Ausführungen der DSGVO Experten DI(FH) Harald Schenner und DI Gerald Kortschak.

YouTube

Mit Aktivierung stimme ich zu, dass meine Daten an YouTube (Google Inc) außerhalb des EWR in die USA übermittelt werden. Es werden Cookies gesetzt, in denen Ihre personenbezogenen Daten (IP-Adresse, Browser Attributes) bis zu einem Jahr verarbeitet werden können. YouTube verarbeitet Daten auch für eigene Marketingzwecke. Ohne dies ist eine Verwendung des Inhalts nicht möglich. Weitere Informationen finden sich in der Datenschutzerklärung.

Video laden

Zur Gesamtübersicht