Sonntag, 13. Mai 2018

Die neue EU-Datenschutz-Grundverordnung (DSGVO) ab 25. Mai 2018

Mit der EU-Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht. Die neuen Bestimmungen gelten ab 25.5.2018.

Was bringt die EU-Datenschutzgrundverordnung?

Mit 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft. Sämtliche Datenanwendungen müssen bis dahin an die neue Rechtslage angepasst werden. Durch die Neuerungen wird eine Meldepflicht bei der Datenschutzbehörde obsolet. Dafür wird die Verantwortung für das einzelne Unternehmen (sowohl Verantwortliche und Auftragsverarbeiter) angehoben. Bei der Datenverarbeitung gibt es eine weitreichende Neuregelung der Pflichten, von denen hier einige exemplarisch aufgelistet werden:

  •     Datenschutzfreundliche Voreinstellungen sollen getroffen werden. Unter „datenschutzfreundlich“ wird verstanden, dass personenbezogene Daten nur verarbeitet werden dürfen, wenn ihre Verarbeitung zum jeweiligen bestimmten Zweck erforderlich ist.
  •       Verantwortliche und Auftragsverarbeiter müssen ein Verzeichnis von Verarbeitungstätigkeiten führen. Dieses beinhaltet Datenkategorien, Personenkategorien, Empfängerkategorien, Löschungsfristen, etc. Ein solches Verzeichnis muss nicht von Unternehmen mit weniger als 250 Mitarbeitern  geführt werden, außer die Datenverarbeitung birgt gewisse Risiken für die betroffenen Personen oder die Verarbeitung der Daten erfolgt regelmäßig, in einer bestimmten Datenkategorie bzw. über strafrechtliche Verurteilungen.
  •     Verletzungen des Schutzes von personenbezogenen Daten müssen der nationalen Aufsichtsbehörde (Datenschutzbehörde Österreich) und der betroffenen Person ohne Verzögerung mitgeteilt werden.
  •     Diverse Informationspflichten und Betroffenenrechte, wie Auskunftsrechte, Recht auf Löschung, Recht auf Verarbeitungseinschränkung, Mitteilungspflicht bei Berichtigung oder Löschung, etc.
  •     Befugnisse von Aufsichtsbehörden werden erweitert und bei Nichteinhaltung können empfindliche Strafen verhängt werden.
  •     Unter gewissen Voraussetzungen ist das Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Weitere Informationen zur EU Datenschutzgrundverordnung finden Sie auch auf der Homepage der WKO.


Wer ist der Datenschutzbeauftragte?

Der Datenschutzbeauftragte, kurz DSB, ist in der Organisation für die Einhaltung des Datenschutzes zuständig. Abgesehen von der internen Besetzung aus der eigenen Organisation ist es auch möglich, einen externen Datenschutzbeauftragten zu bestellen. Wichtig für die Ausübung der Funktion ist, neben der nötigen Fachkunde, dass der Datenschutzbeauftragte nicht selbst in einen Konflikt gerät oder sich selbst kontrollieren muss.

Sowohl Verantwortliche als auch Auftragsverarbeiter können dieser Verpflichtung unterliegen.

Eine freiwillige Bestellung eines Datenschutzbeauftragten ist jederzeit möglich. Der freiwillig bestellte Datenschutzbeauftragte hat dieselbe Stellung und dieselben Aufgaben wie der verpflichtend zu bestellende.

Die Aufgaben des Datenschutzbeauftragten:

  •     Unterrichtung und Beratung der Unternehmer und Mitarbeiter zu ihren Pflichten nach Datenschutzrecht
  •     Überwachung und Prüfung der Einhaltung von Vorschriften und Strategien zum Datenschutz
  •     Beratung im Zusammenhang mit der Folgeabschätzung
  •     Zusammenarbeit mit der Aufsichtsbehörde

Vorteile eines externen Datenschutzbeauftragten:

Für die Rolle des Datenschutzbeauftragten bestehen zahlreiche Sonderregelungen. So darf seine Tätigkeit nicht in Konflikt mit anderen Tätigkeiten im Unternehmen stehen, er darf keine Weisungen erhalten und kann auch schon mal lästig werden. Das bedeutet nicht nur für den Vorgesetzten sondern auch für den bestellten Mitarbeiter eine Belastungsprobe. Der DSB muss allerdings nicht aus dem Unternehmen sein, sondern kann auch von außen bestellt werden.

Bei einem externen Datenschutzbeauftragten gibt es keine Differenzen bzgl. Zuständigkeiten, man kann sich auf Leute mit ausreichend Fachwissen beschränken, eventuelle Betriebsblindheit fällt weg und die eigenen Mitarbeiter können sich weiterhin auf ihre Kernaufgaben konzentrieren.


Mein Angebot an Klein- und Mittelbetriebe in Österreich

Ich übernehme für Sie gerne:

  • Einen Check der Webseite(n), ob sie der neuen EU-Datenschutz-Grundverordnung entspricht (Strafen können sehr teuer werden!)
  • Erarbeitung der fehlenden Textpassagen und Links
  • Übernahme der Stellung des externen Datenschutzbeauftragten ihres Unternehmens inkl. aller Aufgaben

Kontaktieren Sie mich bei Interesse, ich unterbreite Ihnen ein unverbindliches Angebot! (schnittpunkt2012@gmail.com / +43(0)677/61810234) Sie profitieren durch meine Erfahrung und mein KnowHow ...



Datenschutzbeauftragter nach EU-Datenschutz-Grundverordnung - FAQ (wko.at)







Johannes (schnittpunkt2012@gmail.com)





Keine Kommentare: