Datenschutzgrundverordnung (EU-DSGVO)

Die DSGVO tritt am 25. Mai 2018 in Geltung. Sie ist europaweit gültig und wird sich auch auf alle österreichischen Unternehmen auswirken. 

Mit der DSGVO wird den Unternehmen eine große Verantwortung übertragen. Es gibt Nachweispflichten betreffend die Einhaltung der Bestimmungen des Datenschutzgesetzes sowohl gegenüber der Datenschutzbehörde als auch gegenüber sonstigen Aufsichtsbehörden. Die wesentlichen Änderungen sind:

  • Strafen in Millionenhöhe werden eingeführt
  • Der Schutz personenbezogener Daten wird ausgeweitet
  • Dokumentations- und Nachweispflichten werden verschärft
  • Pflicht zur Löschung von Daten in bestimmten Fällen
  • Meldepflichten werden erweitert
  • Risikobewertungen und Datenschutz-Folgenabschätzung müssen durchgeführt werden
  • Verpflichtende Bestellung eines/einer Datenschutzbeauftragten unter bestimmten Voraussetzungen

INTRIX, als zertifizierter Datenschutzbeauftragter, begleitet Sie im Prozess DSGVO-konform zu werden und empfiehlt dazu folgende Vorgehensweise:

  • Awareness für DSGVO im Unternehmen herstellen bzw. steigern
  • vollständige Übersicht über Dateninfrastruktur schaffen
  • Daten einstufen und eine Risikobewertung durchführen
  • Mitarbeiter intensiv schulen
  • Meldepflichten rechtzeitig vorbereiten
  • Auskunftspflicht und Löschverpflichtung vorsehen
  • IT-Sicherheit gewährleisten und Dokumentation herstellen/überarbeiten
  • Mit Partnerfirmen/Auftragsverarbeiter neue Pflichten und Verantwortlichkeiten vereinbaren und entsprechende Verträge aufsetzen
  • Unter Umständen Datenschutzbeauftragten ernennen oder bestellen