Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung in Kraft. Nutzen Sie die neuen WIFI-Angebote zum Thema Datenschutz und Datensicherheit und klären Sie Ihren Umsetzungsbedarf bereits jetzt!

Datenschutz ist kein Produkt von der Stange, sondern eine individuelle Leistung, maßgeschneidert für Ihr Unternehmen. Jedes Unternehmen verfügt über eine eigene Ausgangssituation (Status Quo, Anzahl der Mitarbeiter, Filialen, Betriebsrat, etc.), unterschiedliche Ressourcen zur Umsetzung, eine Vielfalt an zu betrachtenden Faktoren (IT-Lösungen) und ein notwendiges Schutzniveau, je nach Branche und personenbezogenen Daten im Unternehmen.

Hoher Strafrahmen!

Der Strafrahmen bei Verletzung der DSGVO beträgt 4 Prozent des gesamten, weltweit erzielten Jahresbruttoumsatzes oder 20 Millionen Euro, je nachdem, was mehr ist. Es ist daher bereits jetzt ratsam, ein umfassendes Audit der Gesamtsituation durchzuführen, um im Jahr 2018 für die Kontrollen durch die Datenschutzbehörde gerüstet zu sein.

RA Mag. Dr. Gerit Katrin Jantschgi ist mit ihrer Kanzlei in Graz auf Öffentliches Recht und Datenschutzrecht spezialisiert: „Nicht alle Unternehmen werden künftig einen Datenschutzbeauftragten brauchen. Für jede Behörde gilt hingegen die Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

„Es muss jedenfalls ein Überblick über rechtsspezifische, organisatorische und prozesstechnische, aber auch hinsichtlich IT-relevanter Fragen erarbeitet werden. Dr. Markus Löschnigg als IT-Experte und ich haben daher gemeinsam mit dem WIFI die Ausbildung zum Zertifizierten Datenschutzbeauftragten samt den vierstündigen Basisinformationsveranstaltungen‚ „DSGVO – Datenschutz, Grundlagen und Information“ entwickelt und dabei auf den interdisziplinären und verständlichen Austausch von Wissen viel Wert gelegt.“

Was ist mit 25. Mai 2018 anders?

  • Abschaffung der Meldung von Datenanwendungen beim behördlichen Datenverarbeitungsregister – stattdessen eigene Verfahrensverzeichnisse durch die Unternehmen, die auf Anfrage der Datenschutzbehörde vorzulegen sind.
  • Bisher erteilte Einwilligungen zu Datenverarbeitungen bleiben aufrecht, sofern sie den Vorgaben der Datenschutz-Grundverordnung entsprechen.
  • Kinder können ab 14 Jahre rechtskräftig in die Verarbeitung ihrer Daten einwilligen.
  • Die Datenschutzbehörde kann auch ohne ‚begründeten Verdacht’ Datenverarbeitungen prüfen.
  • Bestimmte Unternehmen und Behörden müssen verpflichtend einen weisungsfreien Datenschutzbeauftragten bestellen.

Was bringen die WIFI-Veranstaltungen?

Dr. Jantschgi: „Die WIFI-Experten erläutern die Auskunfts- und Informationspflichten gegenüber Betroffenen, die Datenschutz-Folgeabschätzung sowie die Umsetzung der neuen Verbraucherrechte auf Vergessenwerden und auf Datenportabilität. Auf dieser Wissensbasis können Sie technische und organisatorische Datenschutzmaßnahmen durchführen, die ab Mai 2018 Bußgelder nach sich ziehen.“

Worin liegt der Sinn der neuen DSGVO?

„Datenschutz geht uns alle an. Die neue DSGVO ist eine weitere Vereinheitlichung des Datenschutzrechtes innerhalb der EU und damit ein positives Statement Europas, wie man mit dem hohen Gut ‚Datenschutz’ auch umgehen kann.“

Wer sollte sich informieren?

Auf die Unternehmensführung kommt mehr Verantwortung zu. Sie hat zu entscheiden, wie qualifiziert die DSGVO im Unternehmen umgesetzt wird. Der Datenschutz wird daher jedenfalls noch stärker für die Qualität eines Unternehmens stehen: Vom Verzeichnis aller Verarbeitungstätigkeiten über die Pseudonymisierung und Data Breach Notification bis zum Profiling – alle Informationen, die Sie für die ersten Schritte zur Anpassung Ihrer Unternehmensprozesse benötigen, erfahren Sie in den neuen Kurseinheiten des WIFI“, so Dr. Jantschgi. „In der vierstündigen WIFI-BasisveranstaltungDSGVO – Datenschutz, Grundlagen und Information ist das Hauptthema: Was muss ein Unternehmen jedenfalls bis Mai 2018 beachten? Eine vertiefende Auseinandersetzung erfolgt dann im Rahmen der WIFI-Ausbildungsreihe zum /zur zertifizierten Datenschutzbeauftragten, so Dr. Jantschgi.“

Wer braucht Datenschutzbeauftragte?

„Wir meinen, so Dr. Jantschgi, dass die Anpassung aller Prozesse an die DSGVO bis zu einem Jahr in Anspruch nehmen kann. Deshalb sollte Ihr Unternehmen so rasch wie möglich den Umsetzungsprozess beginnen und die eigene Kerntätigkeit prüfen. Ob eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, bedarf grundsätzlich einer eingehenden Analyse, auch, weil nur Behörden im Grunde pauschal von der Verpflichtung zur Bestellung betroffen sind.“

Was bringt Datenschutz dem Unternehmen?

„Datenschutz wird immer mehr zum Qualitätsmerkmal für ein Unternehmen. Den Datenschutz als essentiell in der Kundenbeziehung zu betrachten, kann sich als gute Fahrtrichtung für die Zukunft herausstellen“, analysiert Dr. Jantschgi.
„Unabhängig von der Frage, ob ein Datenschutzbeauftragter im Unternehmen bestellt werden muss, kann die neue Verordnung auch ein willkommener Anlass zum unternehmensinternen ‚Herbstputz’ sein“, so Dr. Jantschgi weiter, „es ist nie zu spät zu wissen, welche Daten das Unternehmen verarbeitet, welche Meldungen bis dato vorliegen, bzw. was bis Mai 2018 noch aktualisiert werden sollte. – Wenn die letzte DVR-Meldung in den 90ern übermittelt wurde, macht die Bedarfserhebung wohl schon Sinn“.

Fotos: KK, ©Fotolia.com/Coloures-Pic
AMP

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s