Bild: Pixabay
Eines ist nun Fix: Die neue Datenschutzgrundverordnung, welche mit 25. Mai 2018 in Kraft tritt, wird wohl alle Unternehmen gleichermaßen treffen und deren Umgang mit Daten völlig verändern.
Die wichtigsten Punkte der Vorschrift, welche man wissen sollte, im Bezug auf Verarbeitung von personenbezogenen Daten. Dazu zählt auch die verarbeitung in Software wie Excel- bzw. Word-Dateien, E-Mails, Videos oder Fotos.
- Für jede Speicherung von Daten ist ein Rechtsgrund (z. B. gesetzliche Verpflichtung, Einwilligung, aber auch berechtigtes Interesse) erforderlich. Die Daten dürfen nur solange gespeichert werden, wie es für den Zweck erforderlich ist. Die Daten müssen somit auf jedenfall danach gelöscht werden.
- Unternehmen welche mehr als 250 Mitarbeitern bechäftigen, sind zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten verpflichtet. Darin müssen alle Anwendungen mit denen personenbezogene Daten verarbeitet werden (also etwa eine Kundendatenbank, die Lohnverrechnung, aber auch eventuell einfache Excel-Tabellen) anzuführen und auch beschrieben werden welche Kategorien von Daten zu welchem Zweck verarbeitet werden. Kleinere Unternehmen müssen für einen Teil ihrer Anwendungen (etwa für die Lohnverrechnung) derartige Verzeichnisse führen.
- Das Recht auf Auskunft: Jede Person hat das Recht Auskunft zu verlangen. Es muss Auskunft darüber geben werden:
» Ob Daten..
» Welche Daten..
» Für welchen Zweck..
» Wie lange die Speicherdauer dieser Daten ist..
- Findet eine unrechtmäßige Verarbeitung oder auch ein widerruf der Einwilligung statt, so sind die Daten zu löschen. Macht die betroffene Person dieses Recht geltend, so sind die Daten unverzüglich zu löschen (inkl. Sicherungen).
- Findet eine Verletzung des Datenschutzes, etwa wenn irrtümlich persönliche Daten für die Allgemeinheit ins Netz gestellt werden, aber auch bei einem Hackerangriff, bzw. sogar teilweise bei einer irrtümlich falsch versendeten E-Mail sind die Behörden und unter Umständen auch die Betroffenen sofort zu verständigen.
- Werden Daten in Drittländern gespeichert, gelten besondere, sehr strenge Vorschriften.
Der Strafrahmen, bei einem Vergehen, sieht eine
Strafe von bis zu 20 Millionen Euro vor. Es wird Betrieben als empfohlen sich intensiv mit diesen Vorschriften zu beschäftigen und auch die innerbetrieblichen Abläufe zu analysieren.
Alle Infos findet man auch auf der Homepage der Datenschutzbehörde unter:
https://www.dsb.gv.at/datenschutz-grundverordnung