Am 25.5.2018 ist die DSGVO bzw. das neue DSG anwendbar! Doch wen betreffen diese Neuerungen und wo besteht Handlungsbedarf?
Generell gilt: wenn Sie Daten, die einer bestimmten Person oder einem bestimmten Unternehmen zuordenbar sind (= personenbezogene Daten), verarbeiten (speichern, erheben, verarbeiten etc.), sei es automatisiert (mittels Computer) oder auch in Papierform, gelten für Sie die Bestimmungen der DSGVO bzw. des DSG.
Dies hat unter anderem zur Folge, dass Sie ein Verzeichnis über sämtliche Datenverarbeitungen (zB Lohnverrechnung, Kunden- oder Lieferantenmanagement) erstellen müssen. Dieses ersetzt das bisherige DVR-Register, welches von der Datenschutzbehörde verwaltet wurde. Doch wie ist dieses Verzeichnis zu gestalten und welche Informationen muss es enthalten?
Artikel 30 DSGVO gibt den Inhalt in groben Züge vor, doch sind einzelne Punkte auslegungsbedürftig und werden auch durch zur Verfügung gestellte Muster nicht immer beantwortet. Das DSGVO-Tool, welches in Zusammenarbeit mit unserer Kanzlei entwickelt wurde, kann Sie hierbei unterstützen. Das DSGVO-Tool leitet Sie Schritt für Schritt durch einen Fragebogen, der zu den einzelnen Punkten auch Erklärungen enthält, welche Art von Information hierbei eingetragen werden sollte. Teilweise sind in dieses Tool auch schon komplette Vorlagen eingespeist, die Sie nur um spezifische Informationen zu Ihrem Unternehmen ergänzen müssen. Am Ende erhalten Sie Ihr Verzeichnis als PDF und können dieses in Ihren Unterlagen ablegen, um bei einer allfälligen Überprüfung durch die Datenschutzbehörde gewappnet zu sein. Weitergehende Informationen zum DSGVO-Tool finden Sie unter www.dsgvo-tool.at.
Daneben sollte Sie auch überprüfen, ob Ihre aktuellen Verträge an die neue Rechtslage angepasst werden müssen. Insbesondere im Zusammenhang mit Dienstleistern (nunmehr „Auftragsverarbeiter“ genannt) sieht die DSGVO bestimmte Inhalte vor, die im Vertrag geregelt sein müssen. Zusätzlich sollten auch die Mitarbeiter im Bereich des Datenschutzes sensibilisiert und darauf hingewiesen werden, wie mit personenbezogenen Daten umzugehen ist.
Gut informiert und gut vorbereitet können Sie gelassen der Anwendbarkeit der DSGVO bzw. des DSG entgegensehen.