1. Jedes einzelne Unternehmen ist betroffen
Sie denken, Ihre Firma ist zu klein, Sie sind ja nur ein Verein oder ein Ein-Personen-Unternehmen? Sie glauben, dass Sie das gar nicht betrifft? Falsch! Sobald Sie Rechnungen oder E-Mails schreiben, haben Sie personenbezogene Daten von Kunden, Lieferanten, Mitarbeitern, Interessenten oder Vereinsmitgliedern. Jeder einzelne Unternehmer ist verpflichtet, diese Daten entsprechend der DSGVO zu schützen.
2. Der 25. Mai 2018 ist das Ende der Übergangsfrist
Das aktualisierte Datenschutzgesetz ist bereits seit 24. Mai 2016 in Kraft. Die Übergangsfrist endet nun nach zwei Jahren am 25. Mai 2018. Eigentlich Zeit genug, um mit der Umsetzung begonnen zu haben. Wer das noch nicht getan hat, sollte also schnellstens damit anfangen.
3. Es drohen empfindliche Strafen
Bisher wurden die Datenschutzbestimmungen eher lasch gehandhabt und es wurde selten gestraft. Das ändert sich mit der DSGVO. Ab 25. Mai 2018 wird nicht nur gestraft, die Strafen sind auch sehr hoch angesetzt. Schmerzhaft bis zu 20 Mio. € bzw. 4 % des Jahresumsatzes.
4. Verzeichnisse führen, Folgen abschätzen, Auftragsdatenverarbeitungsverträge abschließen
Jeder Unternehmer muss ein vorschriftsmäßiges Verzeichnis erstellen, in dem klar angegeben ist, wie mit den Daten verfahren wird. Dieses Verzeichnis kann jederzeit von der Datenschutzbehörde überprüft werden. Die Daten selbst müssen vor Verlust, Diebstahl, Beschädigung etc. nach aktuellem technischen Stand geschützt werden. Die Folgen eines Verlustes muss der Unternehmer selbst einschätzen und schriftlich dokumentieren. Mit Datenverarbeitern (z.B. E-Mail-Providern) sind spezielle Verträge abzuschließen. Diese Dokumentationen erfodern Know-how und nehmen Zeit in Anspruch, starten Sie also am besten gleich heute!
5. Das Auskunftsrecht wurde verschärft
Betroffene Personen (Kunden, Mitarbeiter, Mitglieder etc.) können erfragen, welche Daten existieren und wofür diese verwendet werden. Neu ist, dass Sie als Unternehmer jetzt binnen eines Monats nach Anfrage (vorher 8 Wochen) alle vorhanden Daten bekanntgeben müssen. Wenn die Löschung verlangt wird, sind alle Daten aus allen Speicherorten zu löschen. Beginnen Sie am besten sofort mit der Datensuche und stellen Sie fest, wo überall solche Daten gelöscht werden müssen! Über eine Löschung müssen Sie auch alle Dritten informieren, an die Sie die Daten weitergegeben haben. Es ist also viel zu tun.
6. Richtlinien für Mitarbeiterinnen und Mitarbeiter ausgeben
Für den Umgang mit personenbezogenen Daten muss in vielen Unternehmen ein sensibleres Bewusstsein geschaffen werden. Wem darf ich welche Namen und Adressen schicken? Wie sieht es mit Firmendaten auf Privatgeräten und umgekehrt aus? Bislang fast schon fahrlässige Praktiken müssen unbedingt diskutiert und künftig vermieden werden. Nicht vergessen: Datensicherheit ist auch IT-Sicherheit!
Sie möchten wissen, wie Sie es konkret angehen sollen?
Sie haben keine Zeit, sich um alles selbst zu kümmern? Sie benötigen Hilfe bei der Umsetzung? Holen Sie sich Unterstützung. Christian Graf, Gründer und Inhaber von CeeQoo, ist zertifizierter Digitalisierungsexperte und geprüfter DSGVO-Datenschutzexperte. Er berät Sie gerne zu diesem wichtigen Thema, auch im Zuge von geförderten DSGVO-Beratungen der WK Wien und der WK NÖ.
Rufen Sie uns einfach unter 02262/22122 an.
Copyright Bild: Shutterstock/Wright Studio
