D S G V O

Alle wesentlichen Informationen zur DSGVO (DatenSchutzGrundVerOrdnung)

Ab 25. Mai 2018 gilt das Datenschutzgesetz in der neuen, verschärften Form. Strafen bis zu 20 Mio Euro drohen! Auf jeden Fall werden die Strafen empfindlich und schmerzlich sein!

Es drängt die Zeit! Treffen Sie rasch die notwendigen Vorkehrungen! Wir unterstützen Sie dabei!

Die wesentlichsten Inhalte - kurz und bündig

Auf Grund der neuen Bestimmung müssen alle Unternehmen für die verarbeiteten personenbezogenen Daten natürlicher Personen Aufzeichnungen führen. Unter Daten versteht das Gesetz alle Informationen, die sich auf natürliche Personen beziehen und auf Grund dessen man die Daten einer bestimmten Person zuordnen könnte. Unter natürlichen Personen fallen daher keine Kapitalgesellschaften (GmbH, AG, Ltd), Vereine oder Körperschaften (z.B: Gebietskrankenkassa). Auf Verlangen ist jedermann Auskunft über die gespeicherten personenbezogenen Daten zu geben bzw sind diese auf Verlangen auch zu löschen. Ausnahmen für die Löschung gibt es nur aus

bestimmten, im Gesetz definierten Gründen.

  • DSGVO - kurz und bündig

    Die wesentlichsten Punkte aus unserer Sicht:

    • Schutz personenbezogener Daten 
    • Besonderer Schutz „sensibler“ personenbezogener Daten (Sexuelle Orientierung, … aber auch Gewerkschaftsmitgliedschaften, biometrische Daten, SV-Nummer, Krankenstanddaten) 
    • Rechtsgrundlage für die Speicherung (z. B. Gesetz, Vertrag, Einwilligung, berechtigtes Interesse) 
    • Frist für die Speicherung 
    • Informationspflicht (Art. 13f DSGVO) 
    • Recht auf Auskunft (Art 15 DSGVO)  
    • Recht auf Datenübertragung (Art 20 DSGVO) für Daten, die von der Person selbst elektronisch übermittelt worden sind 
    • Recht auf Löschung (Art 16f DSGVO) 
    • Unternehmen muss Nachweis erbringen können, dass es die Anforderungen der DSGVO umgesetzt hat! Damit wird es lt. inoffizieller Auskunft der Datenschutzbehörede (DSB) beim ersten Anlassfall wahrscheinlich nur zu einer Abmahnung, aber zu keiner Strafe kommen 
    • Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten (jedenfalls ab 250 MA, Art. 30 DSGVO)
    • Meldepflicht bei Verletzung des Datenschutzes (Art. 33ff DSGVO)
    • Speicherung in Drittländer ohne Abkommen problematisch
    • Sicherheit wird großgeschrieben
    • Datenschutz durch Technikgestaltung und datenschutzfreundiche Voreinstellung (Privacy by Design and Default im Art. 25 DSGVO)
    • Eventuell Bestellung Datenschutzbeauftragter (Art. 37ff DSGVO)
    • Eventuell Datenschutz-Folgeabschätzungen (Art. 35ff DSGVO)
    Es wird daher von vielen Experten empfohlen, auf jeden Fall ein Verzeichnis der Verarbeitungstätigkeiten zu führen!


    Wir haben weiters eine kurze und kompakte Übersicht sowie einige wichtige Links auf unserer Infoseite zusammengestellt  und können Ihnen anbieten, Sie bei der Umsetzung zu unterstützen - unsere Klienten werden dabei bevorzugt behandelt (Verfügbarkeit und Preis). Unsere Mithilfe wird sich vorerst auf die Erfassung und Beurteilung der betroffenen Daten konzentrieren, in späterer Folge können wir Ihnen mit den gewonnen Tipps gerne Verbesserungs- und Rationalisierungvorschläge machen. Zusätzlich konnten wir eine zertifizierte
    Datenschutzbeauftragte für die Klärung von kniffligen Fragen und/oder für die abschließende Kontrolle Ihrer umgesetzten Maßnahmen gewinnen bzw haben wir
    damit die Möglichkeit zur Verpflichtung eines kostengünstigen und kompetenten Datenschutzbeauftragen - falls notwendig - geschaffen. Ich kenne Fr. Claudia Groiss seit Jahren als faire und kompetente Geschäftspartnerin; sie betreibt selbst ein EDV-Consultingunternehmen  (www.comcg.at/dsgvo.html).

    Wir sehen die neue DSGVO grundsätzlich positiv, weil damit jeder Unternehmer verpflichtet ist
    • sich mit seiner IT-Infrastruktur kritisch auseinander zu setzen
    • seine vorhanden Daten zu durchforsten
    • nicht mehr benötigten Datenmüll zu löschen
    • nicht mehr benötigten Programmmüll zu deinstallieren 
    • seine Effizienz durch klare Strukturen deutlich verbessern wird
    • die IT-Sicherheit generell erhöht wird
    • der bisherige sehr sorglose Umgang mit Daten nicht mehr möglich ist
    Der Aufwand für die Umsetzung der neuen Vorschriften lässt sich nur schwer schätzen, wir reden aber sicher nicht von einigen Stunden. Es gilt aber die Faustregel: wer schon bisher sorgfältig mit seinen Daten umgegangen ist und die Datenschutzbestimmungen eingehalten hat, wird die Umsetzung schneller zu Wege
    bringen, als jemand der bisher das "Laissez faire"-Prinzip angewendet hat und sich um Datenschutz/IT-Sicherheit kaum gekümmert hat.


    Es drängt die Zeit! Treffen Sie rasch die notwendigen Vorkehrungen! Wir unterstützen Sie dabei! 


    Die Datenschutzbehörde wird nicht wie Abgabenbehörden mehr oder weniger regelmäßig Prüfungen durchführen, sondern erst wenn es zu Unregelmäßigkeiten kommt, tätig werden. Diese "Unregelmäßigkeiten" werden durch Beschwerden ausgelöst. Dies werden vor allem folgende Personen sein:
    • unzufriedene Kunden, mit denen Sie ungeklärte Streitigkeiten haben 
    • im Unfrieden ausgeschiedene Mitarbeiter 
    • Neider 
    • Expartner nach einer Trennung 
    • jemand der Ihnen schaden will

    Im Normalfall werden Sie die Bestimmungen des neuen Gesetzes nur dann anwenden müssen, wenn jemand über bei Ihnen gespeicherte Daten anfragt, dann haben Sie aber nur 1 Monat Zeit um zu antworten (in bestimmten Fällen ist diese Frist auf 3 Monate verlängerbar).


    Sollten Sie dazu nicht in der Lage sein oder beweist Ihnen der Anfrager, dass Sie die DSGVO-Bestimmungen nicht eingehalten haben, dann wird es teuer. Sie sind auf jeden Fall auch schadenersatzpflichtig!


    BESSER VORSORGEN, ALS STRAFE UND SCHADENERSATZ ZAHLEN!

  • Der EU-Text zum Nachlesen

  • Die Serviceseiten der Wirtschaftskammer

  • Die Serviceseiten der BMD Systemhaus GmbH

  • Vereinbaren Sie Beratungsgespeäch

    Text hier eingeben