Zur Durchführung der DSGVO wurde in Österreich das Datenschutz-Anpassungsgesetz 2018 beschlossen. Mit der vom Europäischen Parlament beschlossenen Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht. Zur Durchführung der DSGVO wurde in Österreich das Datenschutz-Anpassungsgesetz 2018 beschlossen.
Die neuen Bestimmungen treten mit 25.5.2018 in Kraft. Bis zu diesem Zeitpunkt müssen alle Datenanwendungen und Geschäftsprozesse an die neue Rechtslage angepasst werden. Daher ergibt sich für jedes Unternehmen (unabhängig von der Branche), das in irgendeiner Weise personenbezogene Daten verarbeitet (zB eine Kundendatei führt, Rechnungen ausstellt,), Handlungsbedarf, da die internen Abläufe und alle Datenanwendungen in Bezug auf den Datenschutz analysiert und gegebenenfalls angepasst werden müssen.
Der Schwerpunkt der DSGVO liegt auf der Stärkung der Betroffenenrechte.
Die wichtigsten Punkte der DSGVO betreffen folgende Bereiche:
- Erweiterte Dokumentationspflichten hinsichtlich Aufbewahrungspflichten und Sicherungsmaßnahmen
- Die Datenschutzbestimmungen sind auch auf die Mitarbeiter anzuwenden
- Umgang mit Kundendaten: praktisch alle Unternehmen verarbeiten persönliche Daten. Für diese Verarbeitung ist grundsätzlich die Zustimmung von den Kunden / Gästen erforderlich und sie sind über das jederzeitige Widerrufsrecht aufzuklären
- Bewerbungsunterlagen dürfen maximal sechs Monate ohne weitere Zustimmung des Bewerbers aufbewahrt werden
- Publikation einer Datenschutzerklärung beispielsweise auf der homepage und Verlinkung zum disclaimer in den emails. Damit erfüllt die Datenschutzerklärung einen Teil der Informationspflicht der Datenschutzgrundverordnung
Es geht in einem ersten Schritt darum, dass die Vorgänge dokumentiert werden, die personenbezogene Daten verarbeiten. Neben Verfahrens- oder Verarbeitungsverzeichnissen (diese sind verpflichtend und in diese sind neben den internen Verarbeitungen auch die Datenweitergaben einzutragen) sind folgende weitere Maßnahmen empfohlen:
Es geht in einem ersten Schritt darum, dass die Vorgänge dokumentiert werden, die personenbezogene Daten verarbeiten. Neben Verfahrens- oder Verarbeitungsverzeichnissen (diese sind verpflichtend und in diese sind neben den internen Verarbeitungen auch die Datenweitergaben einzutragen) sind folgende weitere Maßnahmen empfohlen:
- Zustimmung zum Newsletter-Empfang
- Zustimmung zur Verwendung und Veröffentlichung der Fotos der Mitarbeiter
- Verpflichtung der Mitarbeiter zum Datenschutz
- Auftragsverarbeitungsvereinbarung mit Dienstleistern
- Überprüfung alter Bewerbungsunterlagen
- Implementierung von Zugangsbeschränkung zu Daten (auch Daten auf Papier)
- Errichtung bzw. Überprüfung der Datenschutzerklärung, ob sie den neuen Bestimmungen entspricht
Grundidee der DSGVO ist es, die Betroffenenrechte zu stärken (wobei das Ganze auch technisch umgesetzt werden muss):Grundidee der DSGVO ist es, die Betroffenenrechte zu stärken (wobei das Ganze auch technisch umgesetzt werden muss):
- Auskunftsrecht (u.a. auch über die geplante Speicherdauer)
- Recht auf Berichtigung
- Recht auf Löschung und auf „Vergessen“
- Recht auf Datenübertragbarkeit
- Recht auf Einschränkung der Verarbeitung
- Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
- Widerspruchsrecht
Zusammenfassend ist festzuhalten, dass Verträge, Prozesse und IT Systeme angepasst werden müssen, um diese neuen Anforderungen zuverlässig gewährleisten zu können. Außerdem müssen die Mitarbeiter umfassend geschult werden, um die neuen Anforderungen geeignet unterstützen zu können. In Anbetracht der Komplexität der Materie und der möglichen hohen Strafen ist es u.U. empfehlenswert, sich bei der Umsetzung von Experten unterstützen zu lassen.
In diesem Zusammenhang dürfen wir in erster Linie auf die Experten der WKO verweisen. Sie haben auf ihrer hompage (www.wko.at) wertvolle links und Muster, die verwendet werden können. Unter anderem gibt es auch einen link zu einem (einfachen) Fragebogen, der Sie bei der Auswahl von Dokumenten / Formulare / Verzeichnissen unterstützt: