Die DSGVO betrifft auch Sie!
Sie meinen, Sie gehören zu den Ausnahmen?
99% aller Unternehmer:innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben – oder auch nur einen Karteikasten mit Kundendaten.
Was bedeutet das
Vereinfacht gesagt heißt das für alle Unternehmer:innen, dass bis 25. Mai 2018 alle Datenanwendungen an die neue Rechtslage angepasst werden müssen.
Die EU-Datenschutz-Grundverordnung kann in bestimmten Punkten (Öffnungsklauseln) durch nationales Recht präzisiert und angepasst werden. In Österreich wird die DSGVO durch das „Datenschutz-Anpassungsgesetz 2018“ ergänzt. Auch dieses muss im Zuge der Umstellung auf die DSGVO berücksichtigt werden.
EU-weit einheitliche Basis
Die Datenschutz-Grundverordnung (DSGVO) macht durchaus Sinn, auch wenn Sie für alle Unternehmerinnen und Unternehmer sowie Vereine und sonstige Institutionen zusätzliche Arbeit verursacht. Ein wirklich guter Grund für die Verordnung ist die EU-weite Vereinheitlichung der Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffen und die Pflichten der Verantwortlichen (meist Firmeninhaber / Vereinsobleute). Bisher hatte jedes EU-Land seine eigenen Regeln für den Datenschutz. Es war schwierig, hier den Überblick zu behalten.
Was ist neu
- Das Datenverarbeitungsregister wird zum Archiv bis Ende 2019. Danach wird es aufgelassen.
- Größere Verantwortung für „Verantwortliche“ der Datenverarbeitung (=Auftraggeber) und Auftragsverarbeiter.
- Datenschutz durch geeignete Voreinstellungen (technisch und organisatorisch)
- Pflicht zur Führung eines „Verzeichnis der Verarbeitungstätigkeiten“
- „Verletzungen des Schutzes“ – spricht Datenklau, Datenveränderung und Datenlöschung – sind unverzüglich der nationalen Aufsichtsbehörde sowie dem Betroffen zu melden.
- Pflicht zur Datenschutz-Folgenabschätzung bei hohem Risiko für die Rechte natürlicher Personen
- Datenschutzbeauftragter verpflichtend unter bestimmten Voraussetzungen
- Neue Informationspflichten und Rechte der Betroffenen
- Erweiterte Befugnisse und Aufgaben der Aufsichtsbehörden
- Hohe Strafen
Womit sollten Sie beginnen
Beginnen Sie mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten. Und dies so schnell wie möglich. Zum Verzeichnis werde ich am 4. April einen Blog-Artikel veröffentlichen.
Das Verzeichnis der Verarbeitungstätigkeiten wird auch Verfahrensverzeichnis, Verarbeitungsverzeichnung und ähnlich benannt. Das Verarbeitungsverzeichnis ist die Ausgangsbasis, um sich einen Überblick zu verschaffen. Erst nach Erstellung des Verzeichnisses ist klar, ob weiterführende Maßnahmen gesetzt werden müssen.
Bei diesen ersten Schritten unterstützen Sie ausgebildete Expertinnen und Experten, zu denen auch ich zähle. Lassen Sie sich beraten, Sie müssen keine Angst vor der DSGVO haben.
Weiterführende Links
Die DSGVO betrifft auch Sie!
Sie meinen, Sie gehören zu den Ausnahmen?
99% aller Unternehmer:innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben – oder auch nur einen Karteikasten mit Kundendaten.
Was bedeutet das
Vereinfacht gesagt heißt das für alle Unternehmer:innen, dass bis 25. Mai 2018 alle Datenanwendungen an die neue Rechtslage angepasst werden müssen.
Die EU-Datenschutz-Grundverordnung kann in bestimmten Punkten (Öffnungsklauseln) durch nationales Recht präzisiert und angepasst werden. In Österreich wird die DSGVO durch das „Datenschutz-Anpassungsgesetz 2018“ ergänzt. Auch dieses muss im Zuge der Umstellung auf die DSGVO berücksichtigt werden.
EU-weit einheitliche Basis
Die Datenschutz-Grundverordnung (DSGVO) macht durchaus Sinn, auch wenn Sie für alle Unternehmerinnen und Unternehmer sowie Vereine und sonstige Institutionen zusätzliche Arbeit verursacht. Ein wirklich guter Grund für die Verordnung ist die EU-weite Vereinheitlichung der Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffen und die Pflichten der Verantwortlichen (meist Firmeninhaber / Vereinsobleute). Bisher hatte jedes EU-Land seine eigenen Regeln für den Datenschutz. Es war schwierig, hier den Überblick zu behalten.
Was ist neu
- Das Datenverarbeitungsregister wird zum Archiv bis Ende 2019. Danach wird es aufgelassen.
- Größere Verantwortung für „Verantwortliche“ der Datenverarbeitung (=Auftraggeber) und Auftragsverarbeiter.
- Datenschutz durch geeignete Voreinstellungen (technisch und organisatorisch)
- Pflicht zur Führung eines „Verzeichnis der Verarbeitungstätigkeiten“
- „Verletzungen des Schutzes“ – spricht Datenklau, Datenveränderung und Datenlöschung – sind unverzüglich der nationalen Aufsichtsbehörde sowie dem Betroffen zu melden.
- Pflicht zur Datenschutz-Folgenabschätzung bei hohem Risiko für die Rechte natürlicher Personen
- Datenschutzbeauftragter verpflichtend unter bestimmten Voraussetzungen
- Neue Informationspflichten und Rechte der Betroffenen
- Erweiterte Befugnisse und Aufgaben der Aufsichtsbehörden
- Hohe Strafen
Womit sollten Sie beginnen
Beginnen Sie mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten. Und dies so schnell wie möglich. Zum Verzeichnis werde ich am 4. April einen Blog-Artikel veröffentlichen.
Das Verzeichnis der Verarbeitungstätigkeiten wird auch Verfahrensverzeichnis, Verarbeitungsverzeichnung und ähnlich benannt. Das Verarbeitungsverzeichnis ist die Ausgangsbasis, um sich einen Überblick zu verschaffen. Erst nach Erstellung des Verzeichnisses ist klar, ob weiterführende Maßnahmen gesetzt werden müssen.
Bei diesen ersten Schritten unterstützen Sie ausgebildete Expertinnen und Experten, zu denen auch ich zähle. Lassen Sie sich beraten, Sie müssen keine Angst vor der DSGVO haben.
Weiterführende Links
Weitere Beiträge
Neugierig?
Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen - per Email oder wenn Sie es wünschen auch gerne telefonisch.
Buchen Sie direkt Ihren persönlichen Beratungstermin
Die Terminbuchung erfolgt über YouCanBookMe mit Sitz in Großbritannien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, mit denen datenschutzrechtliche Verträge abgeschlossen wurden.
Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
Google reCAPTCHA Datenschutzerklärung
Alle Daten, die Sie uns über dieses Formular übermitteln, werden verschlüsselt an uns gesendet. Sie werden zur Bearbeitung Ihrer Anfrage verwendet.
Wir übertragen Ihre Daten automatisch auch in unser Newsletter-System. Sie erhalten zur Bestätigung Ihres Abonnements für unseren Newsletter eine Bestätigungs-E-Mail. Nur mit Bestätigung Ihrer Eintragung (Double-Opt-In) werden wir Ihre E-Mail-Adresse speichern und Ihnen Informationen zusenden. Sie können Ihre Zustimmung jederzeit widerrufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.
In unserer Datenschutzerklärung finden Sie die vollständigen Informationen zur Datenverwendung.
0 Kommentare