Sie haben bereits von der DSGVO gehört und haben nun viele Fragen. In vielen Medien wird zur Zeit über Datenschutz und die EU DSGVO, die am 25. Mai 2018 in Kraft tritt, berichtet. Wir informieren Sie darüber und auch die Auswirkungen auf Ihr Unternehmen.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung zum Schutz der Privatsphäre natürlicher Personen in der Europäischen Union. Sie betrifft alle Unternehmen, Organisationen, Vereine, ... die personenbezogene Daten von natürlichen Personen in der EU verarbeiten - auch wenn Ihr Unternehmensitz außerhalb der Europäischen Union liegt.
Wenn die EU DSGVO am 25. Mai 2018 in der gesamten EU in Kraft tritt, gibt es für einige wenige Ländern, in denen bereits jetzt strenge Datenschutzgesetze gültig sind (z.B. Deutschland, Österreich, ...) wenig Anpassungsbedarf. Generell gab bzw. gibt es bis zu diesem Datum allerdings 28 verschiedene Gesetze und Richtlinien in ganz Europa. Ein Grund für diese gesamt-europäischen Datenschutzgrundsätze war es, den Austausch und die Übermittlung von personenbezogenen Daten zwischen den verschiedenen Länder zu vereinfachen und zu fördern und dabei gleichzeitig einen hohen Schutz für die personenbezogenen Daten für diese Vorgänge zu gewährleisten. Um diese Idee des Datenaustausches zu unterstützen müssen alle Unternehmen (auch EPU und KMU) sowie Vereine, öffentliche und private Organisationen gewissen Datenschutzstandards entsprechen und gleichermaßen Datensicherheit gewährleisten.
Um DSGVO-konform zu sein, müssen Datenverarbeitungen von personenbezogenen Daten dokumentiert werden. Zusätzlich müssen Sie u.a. mittels Datenschutzerklärungen die betroffenen Personen ausführlich informieren. In Fällen, wo ein hohes Risiko für den Schutz und die Freiheit der natürlichen Personen besteht, muss weiters eine Risiko-Folgenabschätzung (DSFA) erfolgen. Diese ist auf Datensicherheit und -risikomanagement fokusiert. Wenn die Kerntätigkeit eines Unternehmens in der Verarbeitung von Daten liegt, dann muss ein Datenschutzbeauftragter ernannt werden. Alle diese Schritte sind für die Erfüllung der Vorgaben der EU DSGVO notwendig.