Space – Leerraum

Neue Datenschutzverpflichtungen für Unternehmen ab 25.5.2018

Mit der vom Europäischen Parlament beschlossenen Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht.

Zur Durchführung der DSGVO wurde in Österreich das Datenschutz-Anpassungsgesetz 2018 beschlossen. Mit der vom Europäischen Parlament beschlossenen Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht. Zur Durchführung der DSGVO wurde in Österreich das Datenschutz-Anpassungsgesetz 2018 beschlossen. 

Die neuen Bestimmungen treten mit 25.5.2018 in Kraft. Bis zu diesem Zeitpunkt müssen alle Datenanwendungen und Geschäftsprozesse an die neue Rechtslage angepasst werden. Daher ergibt sich für jedes Unternehmen (unabhängig von der Branche), das in irgendeiner Weise personenbezogene Daten verarbeitet (zB eine Kundendatei führt, Rechnungen ausstellt,), Handlungsbedarf, da die internen Abläufe und alle Datenanwendungen in Bezug auf den Datenschutz analysiert und gegebenenfalls angepasst werden müssen.

Der Schwerpunkt der DSGVO liegt auf der Stärkung der Betroffenenrechte. 

Die wichtigsten Punkte der DSGVO betreffen folgende Bereiche:

  • Erweiterte Dokumentationspflichten hinsichtlich Aufbewahrungspflichten und Sicherungsmaßnahmen
  • Die Datenschutzbestimmungen sind auch auf die Mitarbeiter anzuwenden
  • Umgang mit Kundendaten: praktisch alle Unternehmen verarbeiten persönliche Daten. Für diese Verarbeitung ist grundsätzlich die Zustimmung von den Kunden / Gästen erforderlich und sie sind über das jederzeitige Widerrufsrecht aufzuklären
  • Bewerbungsunterlagen dürfen maximal sechs Monate ohne weitere Zustimmung des Bewerbers aufbewahrt werden 
  • Publikation einer Datenschutzerklärung beispielsweise auf der homepage und Verlinkung zum disclaimer in den emails. Damit erfüllt die Datenschutzerklärung einen Teil der Informationspflicht der Datenschutzgrundverordnung 

Es geht in einem ersten Schritt darum, dass die Vorgänge dokumentiert werden, die personenbezogene Daten verarbeiten. Neben Verfahrens- oder Verarbeitungsverzeichnissen (diese sind verpflichtend und in diese sind neben den internen Verarbeitungen auch die Datenweitergaben einzutragen) sind folgende weitere Maßnahmen empfohlen:

Es geht in einem ersten Schritt darum, dass die Vorgänge dokumentiert werden, die personenbezogene Daten verarbeiten. Neben Verfahrens- oder Verarbeitungsverzeichnissen (diese sind verpflichtend und in diese sind neben den internen Verarbeitungen auch die Datenweitergaben einzutragen) sind folgende weitere Maßnahmen empfohlen:

  • Zustimmung zum Newsletter-Empfang
  • Zustimmung zur Verwendung und Veröffentlichung der Fotos der Mitarbeiter
  • Verpflichtung der Mitarbeiter zum Datenschutz
  • Auftragsverarbeitungsvereinbarung mit Dienstleistern
  • Überprüfung alter Bewerbungsunterlagen
  • Implementierung von Zugangsbeschränkung zu Daten (auch Daten auf Papier)
  • Errichtung bzw. Überprüfung der Datenschutzerklärung, ob sie den neuen Bestimmungen entspricht

Grundidee der DSGVO ist es, die Betroffenenrechte zu stärken (wobei das Ganze auch technisch umgesetzt werden muss):Grundidee der DSGVO ist es, die Betroffenenrechte zu stärken (wobei das Ganze auch technisch umgesetzt werden muss):

  • Auskunftsrecht (u.a. auch über die geplante Speicherdauer)
  • Recht auf Berichtigung
  • Recht auf Löschung und auf „Vergessen“
  • Recht auf Datenübertragbarkeit
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
  • Widerspruchsrecht

Zusammenfassend ist festzuhalten, dass Verträge, Prozesse und IT Systeme angepasst werden müssen, um diese neuen Anforderungen zuverlässig gewährleisten zu können. Außerdem müssen die Mitarbeiter umfassend geschult werden, um die neuen Anforderungen geeignet unterstützen zu können. In Anbetracht der Komplexität der Materie und der möglichen hohen Strafen ist es u.U. empfehlenswert, sich bei der Umsetzung von Experten unterstützen zu lassen.

In diesem Zusammenhang dürfen wir in erster Linie auf die Experten der WKO verweisen. Sie haben auf ihrer hompage (www.wko.at) wertvolle links und Muster, die verwendet werden können. Unter anderem gibt es auch einen link zu einem (einfachen) Fragebogen, der Sie bei der Auswahl  von Dokumenten / Formulare / Verzeichnissen unterstützt:

https://dsgvo.wkoratgeber.at/

 

AUSGABE NR.

BEITRAG FINDEN

WINNER.INFO MAIL

Hier an- / abmelden

Hier können Sie unsere WINNER.INFO abonnieren:

Damit unsere WINNER.INFOs nicht im Spam-Ordner landen, wäre es zu empfehlen, die E-Mail-Adresse office@kanzlei-winner.at in Ihr Adressbuch zu speichern.

KANZLEI ZELL AM SEE

A - 5700 Zell am See
Saalfeldnerstraße 14

Tel.: +43 - 6542 - 734 24 0
Fax: +43 - 6542 - 734 24 16

KANZLEI SAALFELDEN

A - 5760 Saalfelden
Ober-Roden-Straße 2a

Tel.: +43 - 6582 - 746 11 0
Fax: +43 - 6582 - 746 11 31

ONLINE

office@kanzlei-winner.at
www.kanzlei-winner.at

WINNER.INFO

An-/Abmelden

Hier können Sie unsere WINNER.INFO abonnieren:
Damit unsere WINNER.INFOs nicht im Spam-Ordner landen, wäre es zu empfehlen, die E-Mail-Adresse office@kanzlei-winner.at in Ihr Adressbuch zu speichern.
Copyright: Winner Steuerberatung KG
Website / Template: visuals.at