Ein Jahr DSGVO: Haben Sie den Datenschutz richtig im Griff?

DSGVO einfach erklärt

Der 25. Mai 2018 sorgte bereits Monate zuvor für enorme Aufmerksamkeit. Es war der letzte Freitag im Mai des Vorjahres, an dem die neue EU-Datenschutz-Grundverordnung verbindlich zur Anwendung kam. Die DSGVO regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogenen Daten sowie den freien Datenverkehr. Sie ersetzt damit bisherige Datenschutz-Richtlinien.

Die Verordnung wurde bereits zwei Jahre zuvor verabschiedet. Nach Ende der zweijährigen Übergangsfrist gilt die EU-DSGVO seit diesem Stichtag. Der Wirbel um das Thema hat sich seitdem gelegt. Die Bedeutung von Datenschutz und Informationssicherheit ist nach wie vor aktuell.

Was sind personenbezogene Daten?

Gemäß der Datenschutzgrundverordnung sind personenbezogene Daten alle Daten zu einer Person, wie beispielsweise Name, E-Mail-Adresse, Bankdaten, Adresse, medizinische Daten sowie Fotos und IP-Adressen.

Im digitalen Zeitalter ist die elektronische Verarbeitung von Daten aus dem Alltag nicht mehr wegzudenken. Jede Person hat das Recht auf Schutz und Geheimhaltung ihrer Daten. Gleichzeitig ist es für Wirtschaft und Verwaltung notwendig, mit personenbezogenen Daten zu arbeiten. Damit die Interessen von beiden Seiten gewahrt werden, gibt es die gesetzlichen Regelungen zur Verwendung von personenbezogenen Daten. 

Wer trägt die Verantwortung für die Datensicherheit? 

Mit der Verordnung verschärften sich für Unternehmen die Richtlinien in Bezug auf die Verarbeitung personenbezogener Daten. Die Verantwortung zum Schutz dieser Daten obliegt dem Unternehmen selbst. Daher ist es für Unternehmer besonders wichtig, sich dem Thema DSGVO und Datenschutz anzunehmen.

Bei schwerwiegenden Verstößen können Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des jährlichen Unternehmensumsatzes fällig werden. 

Was müssen Unternehmen beachten?

Die DSGVO betrifft fast ausnahmslos alle Unternehmen jeglicher Größe und Branche. Der Datenbestand ist zu überprüfen: Welche Kundendaten oder personenbezogene Daten werden verarbeitet? Welche Daten sind wo und in welcher Form gespeichert? Mit welchen externen Dienstleistern wird zusammengearbeitet? Diese und viele weitere Fragen sind zu klären.

Daneben sind die Betroffenenrechte zu wahren. Sollte jemand von der Auskunftspflicht Gebrauch machen, müssen alle gespeicherten und verarbeiteten personenbezogenen Daten ausgewiesen und bei Wunsch gelöscht werden.

Sorgen Sie für Sicherheitsstandards 

Um das Risiko von Datenschutzverletzungen und Datenverlust zu vermeiden, sind für ausreichend Sicherheitsstandards zu sorgen. Das Unternehmen muss den Richtlinien der DSGVO gerecht werden. Im Zuge dessen muss das gesamte Team im Umgang mit Datenschutz und Datensicherheit nachweislich geschult sein.

Was ist zu tun? kurze Checkliste DSGVO 

  • Führen Sie ein Verarbeitungsverzeichnis in Ihrem Unternehmen?
    In Ihrem Verarbeitungsverzeichnis halten Sie die Verarbeitung personenbezogener Daten fest  d.h. welche Daten, wo und in welcher Form verarbeitet und gespeichert werden. 
  • Haben Sie Datenschutzerklärungen mit Lieferanten, Mitarbeitern, Partnern sowie externen Dienstleistern abgeschlossen?
  • Verfügt Ihre Website über eine Datenschutzerklärung?
  • Haben Sie die erforderlichen technischen und organisatorischen Maßnahmen ergriffen und dokumentiert?
  • Sind alle MitarbeiterInnen zum Thema Datenschutz geschult?
  • Haben Sie Prozesse für Betroffenenrechte definiert?
    Betroffenenrechte umfassen zum Beispiel Informationspflicht, Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, uvm.

Damit Sie den Datenschutz fest im Griff haben

  • Sie haben Fragen zur DSGVO und Datenschutz? Wir beantworten sie.
  • Sie haben Beratungsbedarf in Sachen Datenschutz? Unsere zertifizierten Datenschutzexperten beraten Sie.
  • Ihre MitarbeiterInnen brauchen Informationen zum Thema? Wir schulen Ihr Team, halten Fachvortrage und Workshops zum Thema DSGVO und Informationssicherheit.
  • Sie brauchen Hilfe bei der Umsetzung der Richtlinien der DSGVO? Wir unterstützen Sie dabei.
  • Ist Ihre IT up to date? Wir machen den Sicherheitscheck.

Wir beschäftigen uns seit Jahren mit dem Thema Informationssicherheit und Datenschutz und verfügen über drei zertifizierte Datenschutzexperten. Ein geprüfter Datenschutzexperte besitzt das nötige Know-how, um Risiken hinsichtlich Datenschutz und Informationssicherheit in Unternehmen zu minimieren. Damit können Imageverluste und Kosten als Folge von Datenschutzverstößen vermieden werden.

Mehr zu DSGVO-Beratung


Schulen Sie Ihr Team in Sachen Datenschutz

Inhouse-Training: "Das digitale Ich" – Verantwortungsvoller Umgang mit sozialen Medien im Beruf und Alltag

Das „digitale Ich“ ist nicht nur ein persönliches Thema, sondern auch im beruflichen Kontext nicht mehr wegzudenken. Die Grenzen zwischen Beruf und Privatleben verschwimmen zunehmend, und damit stellen sich Fragen nach der Sicherheit von persönlicher Daten und dem eigenen Nutzungsverhalten auf sozialen Plattformen. Über den verantwortungsbewussten Umgang mit persönlichen Daten in sozialen Medien informieren wir im Rahmen dieses Trainings.

Es genügt nicht, dass das Unternehmen weiß, was in Sachen Datenschutz zu tun ist. Jeder Einzelne muss wissen, was zu berücksichtigen ist und nachweislich geschult sein.

 

Mehr zum Inhouse-Training "Das digitale ICH"

Zurück

Über MP2 IT-Solutions

MP2 IT-Solutions bietet seit inzwischen 20 Jahren ITK-Dienstleistungen, Software-Entwicklung, Web-Lösungen und IT-Beratung. Wir sind an drei Standorten in Österreich vertreten und in ganz Österreich tätig. Mit MP2.infomed und MP2.careweb ist MP2 IT-Solutions auch ein führender Anbieter für Software im medizinischen Umfeld.

Das Qualitätsmanagement ist nach ISO 9001:2015 und die Informationssicherheit nach ISO 27001:2013 zertifiziert.