DSGVO – neue Datenschutzbestimmungen und was Sie beachten müssen

Die Welt steht noch! Die Welt steht noch – trotz DSGVO! Viele Unternehmen haben sich größte Sorgen gemacht, was die DSGVO bewirken würde. Nun ist klar: Die Unternehmerwelt steht noch – zumindest vorerst. Wir haben Ihnen dennoch schnell alle Infos zusammengetragen, was Sie in Hinblick auf neue Datenschutzbestimmungen beachten müssen. 

Sicherlich haben Sie schon von der DSGVO gehört, die nun in Kraft getreten ist. Denn ob Kleinunternehmen, Mittelständler oder auch Großbetriebe – dieses Thema beschäftigt uns alle. Doch was bedeutet das eigentlich für Ihr Unternehmen? Welche Hilfestellungen gibt es? Fragen über Fragen. Eine schnelle Google-Recherche liefert mehr als 4 Millionen Treffer zum Stichwort DSGVO. Doch wie können Sie Ihr Unternehmen konkret fit für die DSGVO machen? Wir verraten Ihnen hilfreiche Tipps, wie Sie sich bei diesem Thema zurechtfinden können.

Um Ihnen bei der bestmöglichen Umsetzung zu helfen, haben wir die häufigsten Fragen für Sie zusammengestellt.

Was bedeutet die DSGVO für Unternehmen und deren neue Datenschutzbestimmungen?

Am 25.05.2018 trat die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Die DSGVO gilt für Unternehmen, die personenbezogene Daten in der EU verarbeiten. Damit diese in Zukunft transparenter gemacht werden, sind Sie als Unternehmen verpflichtet, Ihre Verarbeitungstätigkeit in einem Verzeichnis der Verarbeitungstätigkeiten (VdV) zu verwalten.

Müssen wirklich alle Unternehmen ein Verarbeitungsverzeichnis führen?

Ja, die neue Datenschutz-Grundverordnung verpflichtet alle Organisationen, die personenbezogene Daten verarbeiten, dieses Verzeichnis zu führen. Das betrifft Unternehmen jeder Größenordnung und aller Branchen sowie Verwaltungen aller staatlichen Ebenen. Bei nicht Einhaltung drohen empfindliche Strafen bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes. Also besser keine waghalsigen Experimente durchführen, lieber an die Vorgaben halten.

Müssen wirklich alle Nachweispflichten bis 25. Mai 2018 erfüllt sein?

Ihnen sollte klar sein, dass es ab 25. Mai 2018 strafbar ist, den Datenschutz und damit verbundene gesetzliche Pflichten zu vernachlässigen. Organisationen hatten dann genau zwei Jahre Übergangsfrist, sich mit den Bestimmungen der DSGVO vertraut zu machen und Maßnahmen zu ergreifen. Die DSGVO sieht zwar „Angemessenheitsfristen“ vor, diese werden aber bei akuten Problemen nicht ausreichen, wenn keine Vorkehrungen getroffen wurden.

Wie viele Einträge benötigt ein Unternehmen?

Aus unserer Erfahrung benötigen die meisten EPUs und KMUs 7 bis 25 Einträge ins VdV. Sie haben jetzt das Gefühl, Ihr Kopf raucht? Dann trinken Sie einen Schluck Kaffee und atmen einmal tief durch, denn wir haben noch mehr hilfreiche Infos für Sie.

Wie können Sie diese Vorgaben erfüllen?

Wir kennen die Bedenken und Ängste rund um die DSGVO nur zu gut. Um Ihnen die bestmögliche Unterstützung in Sachen DSGVO-konformer Unternehmensverwaltung bieten zu können, haben wir eine Kooperation mit datadoku.at geschlossen. Das österreichische Unternehmen spezialisiert sich darauf, Firmen jeder Größe und branchenunabhängig mittels Software eine Hilfestellung zur erforderlichen Dokumentationspflicht im Hinblick auf die DSGVO zu bieten.

Auf diese Weise können wir gemeinsam mit Unternehmen die erforderlichen Maßnahmen zum richtigen Umgang mit der DSGVO umsetzen und effizient beraten.

Wie machen es die Großen? Und was ist mit den Strafen?

Im Vorfeld der DSGVO wurde verlautet, dass im Falle eines Verstoßes gegen die DSGVO Geldbußen bis zu € 20 Millionen oder 4% des weltweiten Konzernumsatzes möglich sind. Für österreichische Unternehmer werden die Strafen bei weitem nicht in dieser Höhe ausfallen, jedoch sollen sie nach einer Übergangsphase empfindlich angesetzt werden. Desweiteren lässt sich sagen, dass z. B. Amazon (Stand: 25.05.2018) noch gar keine neue Datenschutzbestimmungen online haben bzw. die Website absolut nonkonform ist.

Mehr zur DSGVO:

• Was ist die EU Datenschutz Grundverordnung?
• DSGVO 2018: Was dürfen Websites und deren Plugins?
• DSGVO und Newsletter