Aktuell | DSGVO

Wen betrifft die EU-Datenschutzgrundverordnung (DSGVO)?
Prinzipiell jeden, der personenbezogene Daten in der EU geschäftsmäßig verarbeitet, wobei geschäftsmäßig nicht nur „mit Gewinnerzielungsabsicht“ bedeutet, sondern auch auf Vereine, Kirchen und andere gemeinnützige Einrichtungen zutrifft. Das reicht von der Verwaltung von Kundendaten bis zu Lieferanten- und Mitarbeiterdaten. Online-Händler sind genauso in der Pflicht wie kleine Unternehmen, die einen Folder mit Serviceleistungen persönlich adressiert verschicken. Kurz gesagt: Von der Verordnung sind (nahezu) alle Unternehmen betroffen.

Was ändert sich für die Unternehmen ab Mai 2018?
Schon jetzt regelt das Datenschutzgesetz die richtige Verwendung von Daten. Manche Verarbeitungen müssen bei der Datenschutzbehörde gemeldet oder sogar vorab genehmigt werden. Neu ab Mai 2018 ist, dass diese Meldepflicht entfällt, aber das Unternehmen selbst permanent Aufzeichnungen zu führen hat. Und diese sind jederzeit auf Verlangen der Behörde vorzulegen. Das heißt auch, dass firmeninterne Prozesse umgestellt werden müssen.

Mit welchen Konsequenzen haben Betriebe zu rechnen, wenn sie sich nicht auf die Verordnung einstellen?
Da kann es teuer werden! Denn ein Verstoß kann Strafen in der Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes ausmachen. Momentan liegt die Höchstgrenze bei 25.000 Euro.

Was können speziell KMUs jetzt noch machen?

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Die WKNÖ startet eine landesweite Informationsoffensive – mit GRATIS-Workshops (für Mitglieder der WKNÖ) an allen WIFI-Standorten und einer geförderten, praxisorientierten Beratung mit qualifizierten Experten. Die Teilnehmer dieses Workshops erhalten einen Beratungs­gutschein im Wert von EUR 200.

Die Informations- und Beratungsoffensive läuft in zwei Stufen ab:

  • Flächendeckende kostenlose Basisworkshops: In diesen dreistündigen Workshops mit maximal 30 Teilnehmern werden in kompakter Form sowohl die rechtlichen Neuerungen behandelt, als auch anhand einer Checkliste die Grundzüge des Verfahrensverzeichnisses erarbeitet.
  • Angebot einer geförderten Beratung: Wer darüber hinaus noch weiteren Beratungsbedarf hat, kann ein spezielles 4-stündiges Beratungspaket in Anspruch nehmen. Geprüfte Datenschutzexperten stellen nach einer Ist-Analyse Ihren Anpassungsbedarf fest und geben Ihnen individuelle Handlungsempfehlungen bzw. entwickeln erste Maßnahmen.

Kosten für das Beratungspaket: EUR 400 + USt
Förderung: Die Fachgruppe (Gremium) und die WKNÖ übernehmen einmalig 50 % dieser Kosten!
ACHTUNG: Voraussetzung für die Inanspruchnahme dieser Förderung ist die Teilnahme an einem der Basisworkshops. Hier erhalten Sie auch den Beratungsgutschein in Höhe von EUR 200.

CHECKLISTE (Auszug):
So machen Sie Ihr Unternehmen datenschutzfit!

» Welche personenbezogenen Daten (z.B. Name, Geburtsdatum) verarbeitet mein Unternehmen?
» Verarbeitet mein Unternehmen sensible Daten (zB Gesundheitsdaten, Infos über ethnische Herkunft, etc.)?
» Welche Datenanwendungen gibt es bereits heute?
» Was sind die Zwecke der Datenverarbeitungen?
» Was ist die Rechtsgrundlage der Datenverarbeitungen?
» Gibt es Datenverkehr mit dem EU-Ausland?
» Erfolgt ein so genanntes Profiling (z.B. eine automatisierte Analyse der Kreditwürdigkeit von Kunden)?
» Werden Auftragsverarbeiter herangezogen?
» Welche Datensicherheits­maßnahmen sind schon vorhanden (z.B. Pseudonymisierung, Verschlüsselung)?
» Wie erfülle ich die Dokumentationspflicht (Verzeichnis)?
» Welche Vorkehrungen gegen Datenschutzverletzungen gibt es bereits?
» Besteht ein hohes Risiko für die Rechte und Freiheiten von Betroffenen und muss deshalb eine Datenschutz-Folgenabschätzung erstellen werden?
» Brauche ich einen Datenschutz­beauftragten?

Um optimal auf die DSGVO vorbereitet zu sein unterstützen wir Sie bei den folgenden Schritten:
» Wir definieren mit Ihnen die notwendigen Umsetzungs­maßnahmen, die sich aufgrund der Checkliste ergeben.
» Wir legen gemeinsam fest, wer bei Ihnen für Daten­schutz und die Umsetzung der DSGVO-Maßnahmen zuständig ist und erstellen ein Befähigungskonzept
» Wir arbeiten einen konkreten Zeit- und Budgetplan aus.

Hier geht es zu den offiziellen Informationen der WKNÖ – melden Sie sich gleich an!

Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns, wir arbeiten gerne ein individuelles Angebot für Sie aus!