EU-Datenschutz-Grundverordnung (DSGVO) startet heute mit Kontrolle

Die DSGVO regelt den Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten. Sie findet Anwendung auf

  • die ganze oder teilweise automatisierte Verarbeitung personenbezogener Daten und

  • die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem System gespeichert sind oder gespeichert werden sollen. 

Die verwendete Technologie ist nicht wesentlich. Nicht erfasst sind jedoch manuelle Dateien, die keiner Ordnung unterliegen.


Wer profitiert nun von der DSGVO?

Mit der neuen Datenschutz-Grundverordnung (DSGVO) sind es in erster Linie EU-Bürger die ab dem 25. Mai 2018 besser gegen Datenmissbrauch geschützt werden. Sie haben ein Rechts auf Information, welche Daten über sie gespeichert sind - und was mit diesen gespeicherten Daten passiert. Im Detail:

  • Recht auf Auskunft

  • Recht auf Sperrung der Daten

  • Recht auf die Berichtigungen falscher Daten

  • Recht auf Löschung der gesammelten Daten

Was sind personenbezogene Daten überhaupt?

Bei personenbezogenen Daten handelt es sich um Informationen, die Aufschluss über einen Menschen geben. Das können Name, Adresse und E-Mail-Adresse sein, aber ebenso weniger offensichtliche Daten wie die IP-Adresse, Ausweisnummer, Autokennzeichen oder Sozialversicherungsnummer.

Was bedeutet das für Unternehmen und Institutionen die diese Daten verarbeiten?

Die europäische Datenschutzgrundverordnung (DSGVO) definiert Grundsätze zur Verarbeitung von personenbezogenen Daten und fordert den Nachweis der Einhaltung.

  • Welche personenbezogene Daten werden verarbeitet?

  • Welche Datenanwendungen bestehen? 

  • Welche Datenanwendungen waren nach der alten Rechtslage (DSG 2000) im Datenverarbeitungsregister registriert?

  • Wird eine Bildverarbeitung (z.B. Videoüberwachung) durchgeführt?

  • Erfolgt profiling?

  • Überprüfen Sie Ihre AGB, Datenschutzerklärungen, Impressum, laufende Verträge, Website-Einstellungen, etc

  • Was sind die Zwecke meiner Datenverarbeitungen?

  • Was ist die Rechtsgrundlage der Datenverarbeitung?

  • Liegt eine Einwilligung vor?

  • Welche sensiblen Daten werden verarbeitet?

  • Werden Kindern Dienste der Informationsgesellschaft angeboten?

  • Werden Auftragsverarbeiter (derzeit „Dienstleister“) herangezogen?

  • Gibt es schriftliche Vereinbarungen für die Auftragsverarbeitung?

  • Weist der Auftragsverarbeiter die erforderliche Zuverlässigkeit auf?

  • Wie werden die Informationspflichten (nach der DSGVO) erfüllt?

  • Wie werden die Betroffenenrechte (nach der DSGVO) erfüllt?

  • An wen in meinem Unternehmen können sich betroffene Personen für die Ausübung ihrer Betroffenenrechte wenden?

  • Welche Datensicherheitsmaßnahmen sind vorhanden?

  • Wie ist privacy by design/privacy by default implementiert?

  • Besteht für meine Datenverarbeitungen Dokumentationspflicht?

  • Wie wird die Dokumentationspflicht erfüllt?


  • Welche Vorkehrungen gegen Datenschutzverletzungen existieren schon in meinem Unternehmen?

  • Ist für meine Datenverarbeitungen eine Datenschutz-Folgenabschätzung durchzuführen?

  • Welche Risiken aus der Datenverarbeitung ergeben sich für die Rechte und Freiheiten der Betroffenen?

  • Wie kann ich den Risikoeintritt verhindern oder zumindest minimieren?

  • Ist eine vorherige Konsultation bei der Aufsichtsbehörde notwendig?

  • Brauche ich einen Datenschutzbeauftragten?

  • Welcher Datenverkehr mit dem EU-Ausland besteht und auf welcher Rechtsgrundlage? 

  • Besonderheiten Arbeitnehmerdatenschutz

  • Überprüfung von Dienstverträgen, Betriebsvereinbarungen, Dienstordnungen, etc

  • Rechtzeitige Kommunikation mit dem Betriebsrat

  • Wie weise ich nach, dass meine Datenverarbeitungen DSGVO-konform erfolgen? Zum Beispiel:

  • Dokumentation der Einwilligungserklärungen

  • Verarbeitungsverzeichnis

  • Dokumentation der ergriffenen Sicherheitsmaßnahmen

  • Dokumentation der Risikoabschätzung

  • Protokollierung oder Dokumentation der Weisungen an dem Verantwortlichen oder dem Auftragsverarbeiter unterstellte Personen

  • Dokumentation der Verpflichtung der Mitarbeiter des Auftragsverarbeiters zur Vertraulichkeit

  • Rechtsdurchsetzung und Strafen: Rechtsbehelfe, Haftungen und Sanktionen 

Quelle: https://www.wko.at/

ADRESSE

midec GmbH

Sylvesterstraße 1

3032 Eichgraben

KONTAKT

Tel +43 2773 43163

Wir freuen uns Sie

kennen zu lernen!

© 2020 midec GmbH

PRODUKTE

AGB & DSGVO