Im Fokus dieses Vortrages steht das angemessene Umsetzen der neuen Datenschutz-Vorschriften in den unternehmerischen Alltag. Wie eruiere ich meine Verarbeitungstätigkeiten? Wie erstelle ich mein Verarbeitungsverzeichnis? Welche technisch-organisatorischen Maßnahmen müssen sein, welche sollten sein? Zielgruppe sind Verantwortliche im Sinne der DSGVO, also Unternehmen vom Ein-Personen-Unternehmen bis zu kleinen und mittleren Unternehmen.
Evaluieren Sie Ihre Verarbeitungstätigkeiten im Unternehmen. Überlegen Sie worin Ihre Kerntätigkeiten bestehen (wofür verfügen Sie zum Beispiel über eine Gewerbeberechtigung)? Gehen Sie nicht zu sehr ins Detail, bleiben Sie auf der „Meta-Ebene“. Ihre Tätigkeiten müssen für Außenstehende – zum Beispiel die Datenschutzbehörde – plausibel und nachvollziehbar sein. Ergänzen Sie die Kerntätigkeiten durch grundsätzlich notwendige Tätigkeiten wie Rechnungs- und Personalwesen.
Fassen Sie Ihre ermittelten Verarbeitungstätigkeit im Verarbeitungsverzeichnis zusammen. Zusätzlich geben Sie bei jeder einzelnen Verarbeitungstätigkeit u.a. die Kategorien betroffener Personen, personenbezogener Daten und die Empfänger der verarbeiteten personenbezogenen Daten sowie die Speicherfristen an. Zumeist ergeben sich die Speicherfristen aus gesetzlichen Pflichten, wie zum Beispiel der Bundesabgabenordnung hinsichtlich der Buchhaltung.
Im Zusammenhang mit Weiterleiten von personenbezogenen Daten werden Sie sich die Frage stellen, ob die externen Empfänger eigenständige Verantwortliche oder Auftragsverarbeiter sind. Ihr Steuerberater ist zum Beispiel eigenständiger Verantwortlicher. Ihr IT-Dienstleister wahrscheinlich ein Auftragsverarbeiter, mit dem Sie einen schriftlichen Vertrag abschließen müssen. Prüfen SIe dieses Verhältnis sorgfältig!
Ein gutes Verarbeitungsverzeichnis ist die beste Basis für Ihre Datenschutzerklärung. Denn als Verantwortlicher müssen Sie die betroffenen Personen über die Verarbeitung der personenbezogenen Daten informieren. Denken Sie dabei nicht nur an Ihre Kunden! Auch Ihre Interessenten, Geschäftspartner wie Lieferanten und Mitarbeiter müssen informiert werden.
Sämtliche personenbezogene Daten, die Sie als Verantwortlicher verarbeiteten, müssen auch angemessen geschützt werden. Dazu dienen die so genannten technisch-organisatorischen Maßnahmen. Davon gibt es eine Vielzahl. Angefangen vom sicheren Passwort – das heutzutage kryptisch sein sollte – und verschlüsselten Datenträgern über Anti-Viren-Programme und Firewalls bis hin zum geschützen Server-Raum. Auch das Schulen Ihrer Mitarbeiter – zum Beispiel mittels Vortrag 3: Datenschutz im Alltag – ist so eine Maßnahme.
Weiters gehe ich im Vortrag auch auf das Wahren der Rechte betroffener Personen sowie das gegebenenfalls notwendige Melden von Datenschutz-Verletzungen an die Datenschutzbehörde ein. Denn auch beides sollten Sie sich als Verantwortlicher vorbereiten. Das Erteilen einer Auskunft hinsichtlich der Datenverarbeitung ist in der Praxis nämlich deutlich komplexer als es auf den ersten Blick den Anschein hat.
Anhand vieler Beispiele aus der unternehmerischen Praxis erfahren die Zuhörer Schritt für Schritt was zu tun ist, um grundlagende Pflichten der DSGVO zu erfüllen. Die Inhalte der beiden Vorträge Datenschutz – Grundlagen der DSGVO und Datenschutz in der Praxis haben Mag. Matthias Aichinger und ich im Datenschutz-Leitfaden Datenschutz in der Praxis zusammengefasst. Dieses Buch stellt eine sehr gute Nachlese zu den beiden Vorträgen dar.
Wollen Sie fit werden für die DSGVO? Dann …
Kontaktieren Sie mich noch heute!Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.