Was müssen Unternehmen beim Datenschutz beachten?

Unternehmen jeglicher Größe sollten sich bewusst sein, dass Sie zu 99,9% personenbezogene Daten – in welcher Form auch immer – verarbeiten. Die Datenschutzgrundverordnung (DSGVO) sieht hier einige Auskunfts- und Dokumentationspflichten vor.

Grundsätzlich handelt es sich darum, dass Daten natürlicher Personen geschütztwerden müssen. Sollten diese Daten noch dazu sensibel sein, unterliegen diese sogar einem erhöhten Schutzbedarf. Hierfür müssen sogar besondere Maßnahmen getroffen werden.

Der komplette Prozess muss in einem Verarbeitungsverzeichnis dokumentiert sein und auf Anfrage der Datenschutzbehörde vorgelegt werden können.

Betroffene Personen haben auch das Recht auf Auskunft, welche Daten in Ihrem Unternehmen verarbeitet werden. Diese Auskunft muss innerhalb von 1 Monat erfolgen. Mit einer Begründung kann die Auskunftspflicht auf 3 Monate erweitert werden.

Bei einer Datenpanne muss sogar innerhalb von 72 Std. ein Meldung an die Datenschutzbehörde ergehen.

Nachfolgend einige Fragen, die Sie sich stellen sollten, wenn Sie sich mit dem Thema DSGVO auseinandersetzen müssen.

Bei welchen Personengruppen werden Daten erhoben und verarbeitet?

  • Mitarbeiter
  • Bewerber
  • Kunden
  • Lieferanten
  • Interessenten

Liegt eine freiwillige Zustimmung vor, die jederzeit belegt werden kann?

Welche Daten werden erhoben und sind diese evtl. sensible Daten?

  • Sozialversicherungsnummer
  • ethische Herkunft
  • Religion
  • biometrische Daten
  • Gesundheitsdaten
  • Allergene

Weiters muss beachtet werden, wo überall diese Daten verarbeitet werden?

  • E-Mail
  • Webseite
  • Onlineshop
  • Newsletter
  • CRM
  • ERP
  • Handschriftliche Kundenstamm-Kartei
  • Cloud

Welche Technische und Organisatorische Maßnahmen (TOM) werden getroffen?

  • Zutrittskontrolle
  • Zugriffskontrolle
  • Zugangskontrolle
  • Pseudonymisierung und Verschlüsselung
  • Eingabekontrolle
  • Weitergabekontrolle
  • uvm.

Es sollte auch beachtet werden, dass eine Auskunftspflicht gegenüber natürlichen Personen besteht, zB.:

  • Sind in meinem Unternehmen Daten dieser Person gespeichert?
  • Was wird mit den Daten gemacht?
  • Für welchen Zweck werden sie verarbeitet?
  • Falls, an wen werden die Daten weitergegeben?

Schlussendlich gibt es Vieles, was Unternehmen, bei der Einhaltung der DSGVO beachten müssen. Da aber jedes Unternehmen verschiedene Infrastrukturen zu vorweisen hat und grundsätzlich natürlich sehr individuell handelt, gibt es kein fertiges Patent-Rezept.

Für Anfragen stehe ich Ihnen sehr gerne unter datenschutz@schmoellerl.com oder telefonisch unter +43 1 253016 2290 zur Verfügung.

Manuel Schmöllerl

Manuel Schmöllerl

Ich mache Ihr Unternehmen digital erfolgreich und datenschutzfit.