5 einfache Tipps zur Datenschutzgrundverordnung

Gastkommentar: Florian Brutter, Foto: WK Tirol

Zur Person:

Mag. Florian Brutter ist Arbeitsrechtsexperte in der Wirtschaftskammer Tirol.

ie Datenschutzgrundverordnung ist seit gut einem Monat wirksam. Sie gilt unabhängig von Unternehmenskennzahlen für ALLE, die regelmäßig Daten verarbeiten. Der Begriff Datenverarbeitung beschränkt sich dabei nicht auf die EDV, sondern erfasst z. B. auch die analoge Kunden- oder Personalverwaltung. Typisches Beispiel sind Rechnungen, die Sie einer natürlichen Person zugeordnet haben und geordnet aufbewahren.

„Die Datenschutzgrundverordnung gilt unabhängig von Unternehmenskennzahlen für ALLE, die regelmäßig Daten verarbeiten.“

1. Verschaffen Sie sich einen Überblick.

Die Datenschutzregelungen sind teilweise sehr komplex. Neben zahlreichen Regeln, unter welchen Voraussetzungen Daten verarbeitet werden dürfen und wie mit diesen umzugehen ist, bestehen auch neue Verpflichtungen. Es ist daher erforderlich, sich mit dem Thema zu befassen. Eine übersichtliche Zusammenstellung der notwendigen Umsetzungsschritte bietet der Praxisleitfaden zur Umsetzung der DSGVO der Wirtschaftskammern.

2. Legen Sie ein Verzeichnis der Verarbeitungstätigkeiten an.

Eine neue Pflicht ist das Anlegen eines Verarbeitungsverzeichnisses. Im Prinzip ist dies nur eine Tabelle. Diese dokumentiert, welche Art von Daten welche Personenkategorien betreffend, wann, wie und warum im Unternehmen erhoben werden bzw. wer diese Daten bekommt. Dies betrifft sowohl Kundendaten (Name, Adresse, Telefonnummer
etc.) als auch interne Daten (Personaldaten, Lohnbuchhaltung, Lieferanten, Partner und mehr).

Die Tiroler Wirtschaftskammer stellt dazu Mustervorlagen zur Verfügung, teilweise bereits auf einzelne Branchen maßgeschneidert.

3. Stellen Sie Ihren Kunden eine Datenschutzerklärung zur Verfügung.

Betroffene müssen über die sie betreffenden Datenverarbeitungen informiert werden. Diese Information (auch als Datenschutzerklärung bekannt) kann beispielsweise auf Ihrer Website, wenn sie für die Öffentlichkeit bestimmt ist, bereitgestellt werden. Nutzen Sie den kostenlosen Online-Ratgeber der Tiroler Wirtschaftskammer.

4. Kümmern Sie sich um Datensicherheit.

Sie müssen Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten vor Verlust, Veränderung oder unbefugter Verarbeitung zu schützen.

Der kostenlose Online-Ratgeber it-safe.wkoratgeber.at informiert Sie umfassend, wie es um die IT-Sicherheit in Ihrem Unternehmen bestellt ist.

5. Beschäftigen Sie sich auch mit ausgelagerten Diensten.

Eventuell haben Sie Datenverarbeitungen an sogenannte Auftragsverarbeiter ausgelagert. Diese verarbeiten weisungsgebunden und vertraglich gebunden Daten für Ihr Unternehmen (z. B.
Clouddienste-Anbieter, Werbeadressenverarbeitung durch einen Newsletter-Tool-Betreiber, Auslagerung der Backup-Sicherheitsspeicherung, Datenträgerentsorgung durch einen Dienstleister).

Sie müssen mit Ihren Auftrags-verar-beitern Vereinbarungen abschließen, die die ausgelagerte Datenverarbeitung, aber auch die von Ihrem Auftragsverarbeiter getroffenen Datensicherheitsmaßnahmen beschreiben. Ein kostenloses Vertragsmuster dafür finden Sie auf www.wko.at.