EU-Datenschutz-Grundverordnung im Überblick
Mittlerweile hat es ich schon rumgesprochen, dass am 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft tritt. Bis dahin sind die Unternehmer dazu verpflichtet, alle Anpassungsmaßnahmen an die neue Datenschutzrechtslage zu erfüllen.
Die wichtigsten Dinge auf einen Blick
- Ein Verzeichnis von Verarbeitungstätigkeiten führen (DVR-Meldungen werden damit ersetzt). Dieses Verzeichnis muss Namen, Kontaktdaten des Verantwortlichen, den Zweck der Datenverarbeitung, die Kategorien der betroffenen Personen und der personenbezogenen Daten, die Kategorien von Empfängern und die Beschreibung enthalten.
- Unternehmen müssen technische und organisatorische Maßnahmen einführen – Pseudonymisierung von Daten.
- Es dürfen nur personenbezogene Daten verarbeitet werden, wenn diese für den jeweiligen Verarbeitungszweck erforderlich sind.
- Einige Unternehmen sind dazu verpflichtet, einen eigenen Datenschutzbeauftragten zu bestellen. Jene Betriebe, deren Kerntätigkeit in einer umfangreichen, regelmäßigen und systematischen Verarbeitung besonderer Daten (sensible Daten) besteht.
Quelle: FIT – Das Magazin für wissensbasierte Dienstleister (Ausgabe 02 | 2017)
Hier die wichtigsten Schritte für Ihr Unternehmen im Überblick
- Absicherung der Netzwerke, Backups, zukünftiger Umgang mit mobilen Geräten (Tablet, Smartphone...)
- Software muss die DSVGO erfüllen (Formulare auf der Website – mit Check-Box versehen, Newsletter-Anmeldung – Check-Box, Cookies)
- Umgang mit Daten: Daten werden von Unternehmen an Dritte weitergegeben (wie z. B. an externe Buchhalter, Steuerberater) – sprechen Sie mit Ihren Partnern, wie in Zukunft Daten übermittelt werden. Hierzu zählen auch die Daten von Mitarbeitern, Bewerber, Gehälter, Arbeitszeiten ...
- Notieren Sie alle Verarbeitungsvorgänge Ihres Unternehmens
- SSL Zertifikate sind unbedingt erforderlich, wenn Daten abgefragt werden (wie z. B. bei Shops)
- Ihre Werbeagentur wird sich sicher bei Ihnen bezüglich dem Auftragsverarbeiter-Vertrag melden. Werbeagenturen sind dazu verpflichtet, wenn personenbezogene Daten für den Kunden verarbeitet werden, diesen Vertrag mit Ihnen abzuschließen.
Alle Details zur Datenschutz-Grundverordnung
Datenschutzbeauftragter Franz Kaiser
Wir haben gute Neuigkeiten für Sie. Franz Kaiser hat die Ausbildung zum Datenschutzbeauftragten absolviert und ist zertifizierter Datenschutzbeauftragter. So können wir Sie hinsichtlich zum Datenschutz bestens betreuen!