Datenschutz

Im stetigen technischen Wandel, sind Informationen zu einem der wichtigsten und wertvollsten Güter der digitalen Welt geworden. Informationen im Sinn von Daten, sei es Unternehmensbezogen, personenbezogen oder auch sensible Daten sind besonders schützenswert.

Am 04. Mai 2016 wurde die DSGVO (Verordnung (EU) 2016/679) kundgemacht und trat am 20. Tag nach der Veröffentlichung in Kraft. Gültig wird die Verordnung ab dem 25. Mai 2018. Damit hat die EU auf die rasante technische Entwicklung und auf den vermehrten Bedarf Daten zu schützen reagiert. Ziel ist es einen einheitlichen Rechtschutz für betroffene Personen in der EU zu schaffen, mittels einheitlicher Regeln für die Datenverarbeitung und zugleich der Gewährleistung eines einheitlichen Vollzugs. Neben der Datenschutzgrund-Verordnung wird es auch weiterhin ein nationales Datenschutzgesetz in Österreich geben.

Die Anforderungen der Datenschutzgrund-Verordnung können jedes Unternehmen, egal welcher Größer oder Branche treffen. Daher ist es wichtig, dass sich jedes Unternehmen grundsätzlich mit dem Thema Datenschutz auseinandersetzt und ggf. Maßnahmen setzen muss.

Die wichtigsten Fakten zur Datenschutzgrund-Verordnung:

  • Verstärkte Rechte für natürliche Personen: Einwilligung, Auskunft, Widerspruch, Übertragung, Berichtigung und Löschung
  • Datenschutzbeauftragter nur für Unternehmen mit Haupttätigkeit in der Verarbeitung von personenbezogenen/sensiblen Daten
  • Fokus auch auf Datenmissbrauch
  • Zulässigkeit der Verarbeitung gem. Art. 5 DS-GVO (Nachweispflicht!)
  • Technische und Organisatorische Maßnahmen (Nachweispflicht!)
  • Übergabe der Tätigkeiten von der Behörde ans Unternehmen (VAZ)

Wir beschäftigen uns bereits seid der Veröffentlichung der Verordnung im Mai 2016 mit dem Thema Datenschutzgrund-Verordnung und was es für Unternehmen bedeutet. Im Zuge dessen haben wir drei Stufen entwickelt, um Unternehmen bei der Vorbereitung auf die Datenschutzgrund-Verordnung zu unterstützen.

  • DSG-VO aware: Um ein Bewusstsein bzw. eine Awareness für die Anforderungen der Datenschutzgrundverordnung zu schaffen, ist ein Ziel ein Verständnis über die notwendigen Teilbereiche zu erreichen, die von der DS-GVO betroffen sein werden.
  • DSG-VO prepared: Gibt es im Unternehmen bereits ein Bewusstsein für die EU-Datenschutzgrund-Verordnung ist es erforderlich, dass weitere Schritte gesetzt werden, um auf die EU-DS-GVO vorzubereiten. Dazu müssen einerseits zentrale Elemente, Richtlinien und Verfahrensanweisungen erstellt werden, die für die Bewältigung des Datenschutzes notwendig sind.
  • DSG-VO protected: In diesem Status ist ein Unternehmen sowohl organisatorisch als auch technisch umfassend geschützt.