Andreas Ebner von It4all hilft Ihnen mit der neuen Datenschutz-Grundverordnung

355
Datenschutz-Grundverordnung

Am 25. Mai 2016 trat die Datenschutz-Grundverordnung europaweit in Kraft. Die Frist zur Umsetzung endet am 25.5.2018 und ist ab dann wirksam. Das Ziel dieser europäischen Verordnung ist es die personenbezogenen Daten natürlicher Personen zu schützen.

Die Datenschutz-Grundverordnung betrifft die meisten Firmen, die personenbezogene Daten verarbeitet, vom Einzelunternehmen bis zum Konzern aber auch Vereine. Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person bezieht und so Rückschlüsse auf deren Persönlichkeit erlauben. Dazu zählen Kontaktinformationen, Anschrift, Haarfarbe, Größe, Bankverbindung, etc.

Sensible personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sollten solche Daten verarbeitet werden, sind zusätzliche Schritte erforderlich.

Zu klären und dokumentieren sind Fragen wie:

  • Verarbeite ich personenbezogene Daten?
  • Woher habe ich diese Daten?
  • Habe ich das Einverständnis, dass ich diese Daten speichern und verarbeiten darf?
  • Wie lange darf ich diese Daten speichern?
  • Wo speichere ich diese Daten?
  • Wie, wo bzw. mit was verarbeite ich Daten?
  • Wie sind die Daten bzw. deren Zugriff gesichert?
  • Wie sind meine Daten gegen Zugriffe von außen geschützt und wie stelle ich eventuellen Fremdzugriff fest?
  • Wie hoch ist die Verfügbarkeit meiner Daten und wie schnell kann im Falle eines Datenverlustes meine Daten wiederherstellen?

Die obenstehenden Ausführungen sind ein geringer Teil der Auflagen, die vom Unternehmen bis zum 25. Mai 2018 zu erfüllen sind. Das Thema ist zu umfangreich um in einem Artikel ausführlich behandelt zu werden, daher empfiehlt es sich externe Hilfe zu holen.

Andreas Ebner von der Firma IT4all ist einer der geprüften Datenschutz-Experten der Sie bei Fragen rund um die DSGVO berät und bei der EDV-Technischen Umsetzung unterstütz.

Handlungsbedarf besteht auf alle Fälle, da der Strafrahmen vom Gesetzgeber mit 20 Mio. Euro bzw. 4% vom Konzernumsatz festgelegt wurde.

Kontakt:
IT4all – Andreas Ebner
Ossiacher Straße 24
9523 Villach-Landskron
Tel. Nr.: +43 (0) 650 / 25 13 113
E-Mail: office@it4all.at
Web: www.it4all.at

Anzeige