NEU DSGVO. Gültig ab 25.5.2018. Es drohen hohe Geldstrafen!


Mit der am 14.4.2016 vom Europäischen Parlament beschlossenen Datenschutz-Grundverordnung werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht.

Die Bestimmungen der DSGVO gelten ab 25.5.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Jedes Unternehmen, das in irgendeiner Weise personenbezogene Daten verarbeitet (z.B. eine Kundendatei führt, Rechnungen ausstellt, Lieferantendaten speichert), ist betroffen. Damit kommen wesentliche Neuerungen auf Unternehmen zu.



2beWIRED ist geprüfter Datenschutzexperte



Checkliste der Schritte von der Analyse des Ist-Zustandes bis zur Umsetzung.

1. Vorbereitung

  • Für die Anpassung an die DSGVO zuständige Personen (intern/extern) nominieren
  • Zeit- und Budget-Planung

2. Status Quo-Erhebung (Analyse des Ist-Zustandes) und Anpassungsbedarf (Soll-Zustand)

  • Welche personenbezogene Daten werden verarbeitet?
  • Welche Datenanwendungen bestehen?
  • Was sind die Zwecke meiner Datenverarbeitungen?
  • Was ist die Rechtsgrundlage der Datenverarbeitung?
  • Welche sensiblen Daten werden verarbeitet?
  • Werden Kindern Dienste der Informationsgesellschaft angeboten?
  • Auftragsverarbeiter (derzeit „Dienstleister“) herangezogen?
  • Wie werden die Informationspflichten (nach der DSGVO) erfüllt?
  • An wen in meinem Unternehmen können sich betroffene Personen für die Ausübung ihrer Betroffenenrechte wenden?
  • Welche Datensicherheitsmaßnahmen sind vorhanden?
  • Wie ist privacy by design/privacy by default implementiert?
  • Besteht für meine Datenverarbeitungen Dokumentationspflicht?
  • Welche Vorkehrungen gegen Datenschutzverletzungen existieren schon in meinem Unternehmen?
  • Ist für meine Datenverarbeitungen eine Datenschutz-Folgenabschätzung durchzuführen?
  • Ist eine vorherige Konsultation bei der Aufsichtsbehörde notwendig?
  • Brauche ich einen Datenschutzbeauftragten?
  • Welcher Datenverkehr mit dem EU-Ausland besteht und auf welcher Rechtsgrundlage?
  • Besonderheiten Arbeitnehmerdatenschutz
  • Wie weise ich nach, dass meine Datenverarbeitungen DSGVO-konform (siehe dazu „Pflichten des Verantwortlichen“ und „Grundsätze und Rechtmäßigkeit der Verarbeitung“) erfolgen? (z.B. Dokumentation der Einwilligungserklärungen, Verarbeitungsverzeichnis, Dokumentation der ergriffenen Sicherheitsmaßnahmen, Dokumentation der Risikoabschätzung, Protokollierung oder Dokumentation der Weisungen an dem Verantwortlichen oder dem Auftragsverarbeiter unterstellte Personen, Dokumentation der Verpflichtung der Mitarbeiter des Auftragsverarbeiters zur Vertraulichkeit, etc)
  • Rechtsdurchsetzung und Strafen: Rechtsbehelfe, Haftungen und Sanktionen

PS.: beachten Sie insbesondere die Auswirkungen auf Websites und Webshops!




3. Maßnahmenplan (für gem Pkt 2. identifizierten Anpassungsbedarf)

  • Zeitliche und budgetäre Planung (Priorisierung der Ziele)
  • Maßnahmen festlegen
  • Maßnahmen umsetzen

Weitere Dokumente:

  • Sachlicher und räumlicher Anwendungsbereich
  • Auskunftspflicht des Verantwortlichen
  • Verantwortlicher und Auftragsverarbeiter (Überblick)
  • Pflicht zur Berichtigung, Löschung ("Recht auf Vergessenwerden") und zur Einschränkung der Verarbeitung
  • Datenschutzrechtliche Pflicht zur Datenübertragbarkeit
  • Datenschutzrechtliche Pflicht zur Umsetzung eines Widerspruches
  • Auswirkungen auf Websites und Webshop


Ihr Weg zur Umsetzung

In der Ckeckliste sehen Sie "nur" die Überschriften, die es für Sie abzuarbeiten gilt.

Und das alles neben Ihrem Tagwerk, Ihrem eigentlichen Unternehmenszweck.

Was Ihnen viele Stunden kosten kann, ist für uns fast "business as usual". Wir können diesen bürokratischen Akt nicht verhindern - aber rasch und effizient für Sie abarbeiten.

 

   +43 1 345 14 26

  office@2bewired.at