Die DSGVO betrifft auch Sie!

Sie meinen, Sie gehören zu den Ausnahmen?

99% aller Unternehmer:innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben – oder auch nur einen Karteikasten mit Kundendaten.

von | 1. Februar 2018

Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ wurde am 4. Mai 2016 veröffentlicht. Nach einer etwas mehr als 2-jährigen Übergangsfrist tritt die EU Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft.

Was bedeutet das

Vereinfacht gesagt heißt das für alle Unternehmer:innen, dass bis 25. Mai 2018 alle Datenanwendungen an die neue Rechtslage angepasst werden müssen. 

Die EU-Datenschutz-Grundverordnung kann in bestimmten Punkten (Öffnungsklauseln) durch nationales Recht präzisiert und angepasst werden. In Österreich wird die DSGVO durch das „Datenschutz-Anpassungsgesetz 2018“ ergänzt. Auch dieses muss im Zuge der Umstellung auf die DSGVO berücksichtigt werden.

EU-weit einheitliche Basis

Die Datenschutz-Grundverordnung (DSGVO) macht durchaus Sinn, auch wenn Sie für alle Unternehmerinnen und Unternehmer sowie Vereine und sonstige Institutionen zusätzliche Arbeit verursacht. Ein wirklich guter Grund für die Verordnung ist die EU-weite Vereinheitlichung der Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffen und die Pflichten der Verantwortlichen (meist Firmeninhaber / Vereinsobleute). Bisher hatte jedes EU-Land seine eigenen Regeln für den Datenschutz. Es war schwierig, hier den Überblick zu behalten.

Was ist neu

  • Das Datenverarbeitungsregister wird zum Archiv bis Ende 2019. Danach wird es aufgelassen.
  • Größere Verantwortung für „Verantwortliche“ der Datenverarbeitung (=Auftraggeber) und Auftragsverarbeiter.
    • Datenschutz durch geeignete Voreinstellungen (technisch und organisatorisch)
    • Pflicht zur Führung eines „Verzeichnis der Verarbeitungstätigkeiten“
    • „Verletzungen des Schutzes“ – spricht Datenklau, Datenveränderung und Datenlöschung – sind unverzüglich der nationalen Aufsichtsbehörde sowie dem Betroffen zu melden.
    • Pflicht zur Datenschutz-Folgenabschätzung bei hohem Risiko für die Rechte natürlicher Personen
    • Datenschutzbeauftragter verpflichtend unter bestimmten Voraussetzungen
  • Neue Informationspflichten und Rechte der Betroffenen
  • Erweiterte Befugnisse und Aufgaben der Aufsichtsbehörden
  • Hohe Strafen

Womit sollten Sie beginnen

Beginnen Sie mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten. Und dies so schnell wie möglich. Zum Verzeichnis werde ich am 4. April einen Blog-Artikel veröffentlichen.

Das Verzeichnis der Verarbeitungstätigkeiten wird auch Verfahrensverzeichnis, Verarbeitungsverzeichnung und ähnlich benannt. Das Verarbeitungsverzeichnis ist die Ausgangsbasis, um sich einen Überblick zu verschaffen. Erst nach Erstellung des Verzeichnisses ist klar, ob weiterführende Maßnahmen gesetzt werden müssen.

Bei diesen ersten Schritten unterstützen Sie ausgebildete Expertinnen und Experten, zu denen auch ich zähle. Lassen Sie sich beraten, Sie müssen keine Angst vor der DSGVO haben.

Weiterführende Links

0 Kommentare

Weitere Beiträge