DSGVO
EU-Datenschutzgrundverordnung (DSGVO) 2018: So bereiten sich Unternehmen darauf vor.
Die EU-Datenschutzgrundverordnung (DSGVO) 2018

Mit dem 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO) des europäischen Parlaments auch in Österreich in Kraft, welche die Regelungen des DSG2000 ersetzt und natürlichen Personen mehr Rechte im Umgang mit ihren persönlichen Daten gibt. Die Vereinheitlichung der Datenschutzgesetze in der EU betrifft auch Ihr Unternehmen!

Unter Androhung von Strafen in Millionenhöhe werden Unternehmen mit der neuen Verordnung zu einem sensiblen Umgang mit personenbezogenen Daten aufgefordert. Damit zieht die neue EU-Datenschutzgrundverordnung eine Vielzahl an Maßnahmen nach sich, auf die im Folgenden eingegangen werden soll.

Zugleich stellt das DSGVO-Gesetz auch eine Chance dar, das Vertrauen von Kunden, Mitarbeitern und Partnern zu steigern und das Image des Unternehmens als vertrauenswürdiger Dienstleister im Umgang mit sensiblen Daten zu stärken.

Wesentliche Neuerungen der EU-Datenschutzgrundverordnung (DSGVO)

Mit der neuen Datenschutzgrundverordnung haben Mitarbeiter, Kunden und Partner das Recht auf Auskunft, welche Daten wo gespeichert werden. Daten dürfen nun nur nach Zustimmung gespeichert werden und jeder Mitarbeiter kann verlangen, dass seine Daten aus allen Systemen entfernt werden. Eine Dateneinwilligung ist nur dann nicht notwendig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Artikel 28 1/c). Grundsätzlich sollten alle Daten gelöscht werden, welche unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen nicht mehr benötigt werden. Zusätzlich sollten Nachweise über Daten-Änderungen, auch das Löschen, ausgedruckt werden, um nachvollziehen zu können, wann was geändert wurde.

DSGVO-Rechte und Pflichten

  • Die Zustimmung personenbezogener Daten kann jederzeit widerrufen werden
  • Recht auf Vergessen werden: Daten müssen auf Verlangen korrigiert oder gelöscht werden
  • Recht auf Datenübertragbarkeit: Auf Antrag der Person müssen alle Daten zur Verfügung gestellt werden
  • Recht auf Auskunft darüber wie lange die Daten gespeichert werden
Welche Unternehmen betrifft die EU-Datenschutzgrundverordnung (DSGVO)?

Die neue Regelung zum Datenschutz betrifft alle Unternehmen in den EU-Staaten oder Firmen, die ihre Leistung innerhalb der EU anbieten, sowohl vor Ort als auch online. Im Rahmen der DSGVO müssen Unternehmen jederzeit Auskunft geben können, welche Daten sie von Mitarbeitern, Kunden, Partnern und Lieferanten besitzen.

Das heißt, jede Organisation und jedes Unternehmen, welches personenbezogene Daten von natürlichen Personen, die sich in der EU befinden, verarbeitet oder speichert, ist von der Datenschutzgrundverordnung betroffen. Die im Rahmen der DSGVO umzusetzenden Maßnahmen stellen besonders für IT-, Buchhaltung- und HR-Abteilungen einen hohen Aufwand dar. So müssen im HR-Bereich beispielsweise eine Vielzahl an Mitarbeiter- und Bewerberdaten gespeichert und verarbeitet werden.

Neuerungen der DSGVO-Regelungen mit der richtigen Software umsetzen

Bereiten Sie sich rechtzeitig auf die neue Grundverordnung vor. Als Ihr Softwarepartner möchten wir Sie überall dort unterstützen, wo Informations- und Handlungsbedarf besteht.

Unternehmen müssen im Zuge der Datenschutzgrundverordnung erfassen, wo überall personenbezogene Daten gespeichert sind und die Zustimmung der Dateninhaber durch eine Erklärung einholen. Zu den personenbezogenen Daten gehören Namen, Adressen, Telefonnummern, E-Mail-Adressen, biometrische Daten, Bankverbindungen sowie Auskünfte über das Geschlecht oder den Familienstand. Zu beachten sind u.a. Mehrfachablagen, unstrukturierte Daten, die Rückschlüsse auf Personen zulassen, Daten, die bei Cloud-Anbietern gespeichert werden oder deren Speicherung anderweitig outgesourct wurde. Wenn Sie Software wie SaaS nutzen, Ihre Buchhaltung oder Lohnverrechnung ausgelagert haben oder wenn Abteilungen Daten bei einem Cloud-Service Provider speichern, so ist dies innerhalb der EU zulässig, da hier ebenso das DSGVO-Gesetz gilt.

Für die neuen Vorgänge benötigt es entsprechende Systeme, welche die korrekte Speicherung und Verarbeitung der personenbezogenen Daten nachweisen können. Technische und organisatorische Maßnahmen von gesetzeskonformer Datensicherungen können mit der richtigen Software sichergestellt werden. Für das Erstellen der Verfahrensverzeichnisse stellen wir für die Darstellung der Daten und Datenempfänger der DPW-Module Standard-Excel-Listen zur Verfügung.

DSGVO Infografik: So bereiten Sie sich als Unternehmen vor

Folgende Infografik beinhaltet eine Maßnahmen-Checkliste, mit der Sie einen ersten Überblick über die anstehenden To-Do’s für die DSGVO-Umstellung bekommen.

Teilen Sie diese Infografik ganz einfach mit dem hier angegebenen Embed Code.