Die DSGVO betrifft auch Sie!

Sie meinen, Sie gehören zu den Ausnahmen?

99% aller Unternehmer:innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben – oder auch nur einen Karteikasten mit Kundendaten.

von | 1. Februar 2018

Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ wurde am 4. Mai 2016 veröffentlicht. Nach einer etwas mehr als 2-jährigen Übergangsfrist tritt die EU Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft.

Was bedeutet das

Vereinfacht gesagt heißt das für alle Unternehmer:innen, dass bis 25. Mai 2018 alle Datenanwendungen an die neue Rechtslage angepasst werden müssen. 

Die EU-Datenschutz-Grundverordnung kann in bestimmten Punkten (Öffnungsklauseln) durch nationales Recht präzisiert und angepasst werden. In Österreich wird die DSGVO durch das „Datenschutz-Anpassungsgesetz 2018“ ergänzt. Auch dieses muss im Zuge der Umstellung auf die DSGVO berücksichtigt werden.

EU-weit einheitliche Basis

Die Datenschutz-Grundverordnung (DSGVO) macht durchaus Sinn, auch wenn Sie für alle Unternehmerinnen und Unternehmer sowie Vereine und sonstige Institutionen zusätzliche Arbeit verursacht. Ein wirklich guter Grund für die Verordnung ist die EU-weite Vereinheitlichung der Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffen und die Pflichten der Verantwortlichen (meist Firmeninhaber / Vereinsobleute). Bisher hatte jedes EU-Land seine eigenen Regeln für den Datenschutz. Es war schwierig, hier den Überblick zu behalten.

Was ist neu

  • Das Datenverarbeitungsregister wird zum Archiv bis Ende 2019. Danach wird es aufgelassen.
  • Größere Verantwortung für „Verantwortliche“ der Datenverarbeitung (=Auftraggeber) und Auftragsverarbeiter.
    • Datenschutz durch geeignete Voreinstellungen (technisch und organisatorisch)
    • Pflicht zur Führung eines „Verzeichnis der Verarbeitungstätigkeiten“
    • „Verletzungen des Schutzes“ – spricht Datenklau, Datenveränderung und Datenlöschung – sind unverzüglich der nationalen Aufsichtsbehörde sowie dem Betroffen zu melden.
    • Pflicht zur Datenschutz-Folgenabschätzung bei hohem Risiko für die Rechte natürlicher Personen
    • Datenschutzbeauftragter verpflichtend unter bestimmten Voraussetzungen
  • Neue Informationspflichten und Rechte der Betroffenen
  • Erweiterte Befugnisse und Aufgaben der Aufsichtsbehörden
  • Hohe Strafen

Womit sollten Sie beginnen

Beginnen Sie mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten. Und dies so schnell wie möglich. Zum Verzeichnis werde ich am 4. April einen Blog-Artikel veröffentlichen.

Das Verzeichnis der Verarbeitungstätigkeiten wird auch Verfahrensverzeichnis, Verarbeitungsverzeichnung und ähnlich benannt. Das Verarbeitungsverzeichnis ist die Ausgangsbasis, um sich einen Überblick zu verschaffen. Erst nach Erstellung des Verzeichnisses ist klar, ob weiterführende Maßnahmen gesetzt werden müssen.

Bei diesen ersten Schritten unterstützen Sie ausgebildete Expertinnen und Experten, zu denen auch ich zähle. Lassen Sie sich beraten, Sie müssen keine Angst vor der DSGVO haben.

Weiterführende Links

Die DSGVO betrifft auch Sie!

Sie meinen, Sie gehören zu den Ausnahmen?

99% aller Unternehmer:innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben – oder auch nur einen Karteikasten mit Kundendaten.

von | 1. Februar 2018

Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ wurde am 4. Mai 2016 veröffentlicht. Nach einer etwas mehr als 2-jährigen Übergangsfrist tritt die EU Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft.

Was bedeutet das

Vereinfacht gesagt heißt das für alle Unternehmer:innen, dass bis 25. Mai 2018 alle Datenanwendungen an die neue Rechtslage angepasst werden müssen. 

Die EU-Datenschutz-Grundverordnung kann in bestimmten Punkten (Öffnungsklauseln) durch nationales Recht präzisiert und angepasst werden. In Österreich wird die DSGVO durch das „Datenschutz-Anpassungsgesetz 2018“ ergänzt. Auch dieses muss im Zuge der Umstellung auf die DSGVO berücksichtigt werden.

EU-weit einheitliche Basis

Die Datenschutz-Grundverordnung (DSGVO) macht durchaus Sinn, auch wenn Sie für alle Unternehmerinnen und Unternehmer sowie Vereine und sonstige Institutionen zusätzliche Arbeit verursacht. Ein wirklich guter Grund für die Verordnung ist die EU-weite Vereinheitlichung der Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffen und die Pflichten der Verantwortlichen (meist Firmeninhaber / Vereinsobleute). Bisher hatte jedes EU-Land seine eigenen Regeln für den Datenschutz. Es war schwierig, hier den Überblick zu behalten.

Was ist neu

  • Das Datenverarbeitungsregister wird zum Archiv bis Ende 2019. Danach wird es aufgelassen.
  • Größere Verantwortung für „Verantwortliche“ der Datenverarbeitung (=Auftraggeber) und Auftragsverarbeiter.
    • Datenschutz durch geeignete Voreinstellungen (technisch und organisatorisch)
    • Pflicht zur Führung eines „Verzeichnis der Verarbeitungstätigkeiten“
    • „Verletzungen des Schutzes“ – spricht Datenklau, Datenveränderung und Datenlöschung – sind unverzüglich der nationalen Aufsichtsbehörde sowie dem Betroffen zu melden.
    • Pflicht zur Datenschutz-Folgenabschätzung bei hohem Risiko für die Rechte natürlicher Personen
    • Datenschutzbeauftragter verpflichtend unter bestimmten Voraussetzungen
  • Neue Informationspflichten und Rechte der Betroffenen
  • Erweiterte Befugnisse und Aufgaben der Aufsichtsbehörden
  • Hohe Strafen

Womit sollten Sie beginnen

Beginnen Sie mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten. Und dies so schnell wie möglich. Zum Verzeichnis werde ich am 4. April einen Blog-Artikel veröffentlichen.

Das Verzeichnis der Verarbeitungstätigkeiten wird auch Verfahrensverzeichnis, Verarbeitungsverzeichnung und ähnlich benannt. Das Verarbeitungsverzeichnis ist die Ausgangsbasis, um sich einen Überblick zu verschaffen. Erst nach Erstellung des Verzeichnisses ist klar, ob weiterführende Maßnahmen gesetzt werden müssen.

Bei diesen ersten Schritten unterstützen Sie ausgebildete Expertinnen und Experten, zu denen auch ich zähle. Lassen Sie sich beraten, Sie müssen keine Angst vor der DSGVO haben.

Weiterführende Links

0 Kommentare

Weitere Beiträge

KMU digital

KMU digital

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

KMU digital

KMU digital

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

Neugierig?

Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen - per Email oder wenn Sie es wünschen auch gerne telefonisch.

Buchen Sie direkt Ihren persönlichen Beratungstermin

Die Terminbuchung erfolgt über YouCanBookMe mit Sitz in Großbritannien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, mit denen datenschutzrechtliche Verträge abgeschlossen wurden.

Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
Google reCAPTCHA Datenschutzerklärung

Google reCAPTCHA laden

Alle Daten, die Sie uns über dieses Formular übermitteln, werden verschlüsselt an uns gesendet. Sie werden zur Bearbeitung Ihrer Anfrage verwendet.

Wir übertragen Ihre Daten automatisch auch in unser Newsletter-System. Sie erhalten zur Bestätigung Ihres Abonnements für unseren Newsletter eine Bestätigungs-E-Mail. Nur mit Bestätigung Ihrer Eintragung (Double-Opt-In) werden wir Ihre E-Mail-Adresse speichern und Ihnen Informationen zusenden. Sie können Ihre Zustimmung jederzeit widerrufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.

In unserer Datenschutzerklärung finden Sie die vollständigen Informationen zur Datenverwendung.