Datenalarm in den KMU’s
DSGVO klingt anfangs recht harmlos, aber die neue Datenschutzgrundverordnung hat es in sich.
Die EU wollte den Datenschutzbereich bereinigen und hat einheitliche Regelungen geschaffen, die ab dem 25. Mai 2018 in sämtlichen Mitgliedsstaaten der Europäischen Union gelten sollen. Diese Verordnung hat weitreichende Konsequenzen für alle Unternehmen in der Europäischen Union, ob online oder offline. Die Verordnung ist mit über 80 Seiten ein umfangreiches Gesetz, aber nur bestimmte Teile sind für Unternehmen relevant. Nicht jedes Unternehmen ist von der DSGVO in gleichem Maß betroffen. Je nach Branche und Art der Nutzung von personenbezogenen Daten und Diensten können es umfangreiche Änderungen oder auch nur kleine Anpassungen in der täglichen Praxis sein.
Die Zeit rennt, hier sind unsere 3 Quick-Tipps (vereinfacht):
1. Der Grundstein:
Überblick über die eigene Datenverwendung schaffen
- Welche personenbezogenen Daten werden zu welchem Zweck gespeichert?
- Wo sind unsere Daten abgespeichert (Cloud-Dienste, Datenbank o.ä.)
- Geben wir Daten an Dritte weiter?
- Status Quo der technisch-organisatorischen Maßnahmen (Zugangskontrolle, Firewalls etc.)
2. Verarbeitungsverzeichnis erstellen
Der Begriff der „Verarbeitung“ wird mit dem „Verwenden von Daten“ gleichgesetzt. Das betrifft jeden automatisierten oder nicht-automatisierten Vorgang im Zusammenhang mit Personendaten (Erstellung einer Kundenkartei, Aufnahme der Daten zur Erstellung einer Rechnung, Mitarbeiterdatenbank, Erfassen, Erheben, Organisation, Speicherung, Anpassung, Veränderung, Verknüpfung, Verbreitung etc). Die Form dieses Verzeichnisses ist gesetzlich nicht festgelegt.
3. Stay cool
Die Liste der notwendigen Tätigkeiten ist zwar sehr lang und sehr umfangreich aber mit professioneller Hilfe kann man für das eigene Unternehmen einen Fahrplan aufstellen, um datenschutzkonform zu agieren. Wenn man einmal sämtliche Anforderungen erfüllt und umgesetzt hat, ergibt sich für die Folgezeit lediglich die Notwendigkeit immer wieder kleinere Anpassungen und Änderungen vorzunehmen. Das Thema Datenschutz ist also letztlich im Sinne der Umstellung zur DSGVO ein einmal sehr großer Aufwand, gefolgt von einem überschaubaren geringen Aufwand pro Monat.
PS: Vergessen Sie nicht, die Webseiten- und Signaturen Disclaimer entsprechend abzuändern!
Textquellen: WKO.at, it-tuv.com