Die am 25.05.2016 in Kraft getretene DSGVO, welche ab dem 25.05.2018 unmittelbar zur Anwendung kommt, bringt große Veränderungen für Unternehmer in Österreich aber auch innerhalb der EU mit sich. Die Europäische Datenschutz-Grundverordnung bringt eine weitgehende Harmonisierung der Verarbeitung personenbezogener Daten, der Rechte der Betroffenen, sowie die Pflichten der Verantwortlichen.
Die für alle Unternehmen geltende DSGVO bedeutet eine Vielzahl an Neuerungen, welche sich unter anderem auf die Informations- und Auskunftspflicht, die Betroffenenrechte, die Dokumentationspflicht und die Datenschutzfolgeabschätzung beziehen. Durch die im Nationalrat am 25.04.2018 beschlossene Änderung, wird das Prinzip Verwarnung statt Strafe in den Vordergrund gestellt. Dies sollte jedoch nicht dazu führen, dass Unternehmen sich nicht mit der Thematik beschäftigen, denn bei einer Prüfung mit unzureichendem Ergebnis, wird die Chance auf eine erneute Überprüfung und eine damit einhergehende hohe Strafe wegen nicht beseitigter Missstände signifikant erhöht.

Daher sollte bereits vor dem 25.05.2018 ein Datenschutzkonzept in jedem Unternehmen implementiert werden. Ein gelungenes Datenschutzkonzept sollte sich auf folgende drei Säulen stützen:

1. Säule: Datenverarbeitungsanalyse

Es muss innerhalb des Unternehmens genau geprüft werden, welche Daten vorliegen und welche Prozesse, die personenbezogenen Daten speichern und an welche Empfänger weiterleiten.

2. Säule: Erstellung eines Datenschutzkonzeptes

Nach erfolgreicher Prozesserfassung muss geklärt werden, welche Maßnahmen zu setzen sind, dass die DSVGO in ihrem vollen Umfang erfüllt ist und es zu keinen Geldbußen kommt. Ein auf das jeweilige Unternehmen zugeschnittener Maßnahmenplan sollte jedenfalls die folgenden Punkte enthalten:

• Besondere Kategorien von Daten
• Informationsplichten, Datenspeicherung, Betroffenenrechte
• Datenübermittlung in Nicht-EU Staaten
• Data Breach Verfahren
• Besondere Kategorien von Daten
• Risikoanalyse
• Datenschutzfolgeabschätzung
• Datenschutzbeauftragter

3. Säule: Weiterführende Umsetzung und Schulung

Das durch die Datenverarbeitungsanalyse entstandene Datenschutzkonzept muss durch Schulung der Mitarbeiter seinen Weg in den Unternehmensalltag finden um somit frühzeitig Fehlentwicklungen erkennen und entgegenwirken zu können. Weiters ist es wichtig, eine laufende Weiterbildung der Verantwortlichen zu fördern um über aktuelle Entwicklungen im Datenschutzrecht informiert zu bleiben und gegebenenfalls darauf reagieren zu können.

Ich und mein Team evaluieren die Datenverarbeitung, erstellen ein Datenschutzkonzept und helfen bei der Umsetzung, um so eine Implementierung innerhalb Ihres Unternehmers zu erreichen.