DSGVO – Last Minute-Tipps zur Umsetzung

Der 25. Mai, der Tag, an dem die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, naht. Noch seien sich viele Unternehmen nicht im Klaren, welche Auswirkungen die neue Verordnung für sie haben werde. „Mit der DSGVO muss sich aber jedes Unternehmen – egal ob EPU oder großer Konzern– beschäftigen“, appelliert Markus Roth, Obmann der Fachgruppe Unternehmensberatung und Informationstechnologie (UBIT) bei der WKOÖ. Die Taktik, abzuwarten und darauf zu hoffen, dass man nicht erwischt werde, sei der komplett falsche Ansatz. „Es drohen horrende Strafen und die Wahrscheinlichkeit, erwischt zu werden, ist groß. Die Datenschutzbehörde kann die Unternehmen jederzeit auffordern, ihre Verzeichnisse abzuliefern oder sie können anzeigt werden,“ zeigt Roth die Gefahren, die Verordnung zu ignorieren, auf.

Um die Anforderungen noch rechtzeitig zu erfüllen, hat Roth einige Last Minute-Tipps zur Umsetzung der DSGVO.

Last Minute-Tipps zur DSGVO:

  • Praxistest der Verarbeitungsverzeichnisse: Als Zeitpunkte dafür Freitagmittag, wenn die Leute bereits im Aufbruch sind, oder die Urlaubszeit wählen – denn auch in solchen Zeiten kann die Behörde vor der Tür stehen.
  • MitarbeiterInnen schulen: Jede und jeder im Unternehmen muss über den Umgang mit personenbezogenen Daten Bescheid wissen.
  • Datenspeicherung prüfen: Es gibt mit Sicherheit bessere Plätze, um sensible Daten zu speichern, als in einer Cloud im fernen Ausland. Im Bedarfsfall sollten Sie daher schnellstmöglch einen besseren Speicherplatz suchen.
  • Hinweispflicht nachkommen: Der Hinweispflicht zu personenbezogenen Daten kommt man am besten mit einem Hinweis auf der Homepage nach.
  • Tätigkeiten dokumentieren: Man muss keine lückenlosen Aufzeichnungen über sämtliche Tätigkeiten in Bezug auf die DSGVO machen. Bei einer Dokumentation ist für die Behörde das Bemühen jedoch eindeutig erkennbar. Die Dokumentationen sollten mit dem Verarbeitungsverzeichnis abgestimmt werden.
  • Einwilligung von VertragspartnerInnen: Unternehmen müssen sich nicht nur von allen Personen, die ihnen Daten zur Verfügung stellen, sondern auch von allen, denen sie Daten weitergeben, eine Einwilligung holen. In dieser muss angeführt sein, dass der Partner die gleichen Verpflichtungen wie das Unternehmen beim Umgang mit personenbezogenen Daten hat.

Kontakte zu DSGVO-BeraterInnen in Ihrer Nähe erhalten Sie hier.