Embed Size (px)
Citation preview
22 · Service · Nr. 7/8 · 23. 2. 2018Kärntner Wirtscha�
Vieles wird sich am 25. Mai ändern: Ab diesem Tag gilt die Datenschutz-Grundverordnung (DSGVO), die den Umgang mit personenbezogenen Daten neu regelt.
Betroff en sind im Grunde alle Unternehmen – von Ein-Perso-nen-Unternehmen bis hin zu Kon-zernen. Denn unter personenbezo-gene Daten fallen neben Kunden-daten auch gespeicherte Informa-tionen über Mitarbeiter, Lieferan-ten oder potenzielle Kunden, für die beispielsweise ein Angebot erstellt wurde.
Grundsätzlich gilt: Ab 25. Mai dürfen keine personenbezogenen Daten mehr gespeichert werden – außer man hat dafür die Einwilli-gung der jeweiligen Person. Und da jeder Unternehmer, um die ge-setzlich vorgegebenen Aufbewah-rungspfl ichten einzuhalten, zu-mindest Rechnungen für einige Jahre abspeichern oder ablegen
muss, ist auch jeder Unternehmer von der DSGVO betroff en.
Laut gesetzlicher Defi nition sind personenbezogene Daten alle Informationen, die sich auf eine identifi zierbare Person beziehen – wie deren Adresse, Geburtsda-tum oder Bankdaten. Als identifi -zierbar wird eine Person angese-hen, die insbesondere durch Zu-ordnung über Namen, Kunden-nummer oder Online-Kennung identifi ziert werden kann.
Für „sensible Daten“ wie Finger-abdrücke, Fotos oder Gesundheits-daten (beispielsweise die gespei-cherten Dioptrienwerte beim Op-tiker) gelten übrigens noch stren-
Mit der Datenschutz-Grundverordnung (DSGVO) werden die Re-geln für die Verarbeitung personenbezogener Da-ten, die Rechte der Be-troff enen und die Pfl ich-ten der Verantwortlichen EU-weit vereinheitlicht. Die Bestimmungen der DSGVO gelten ab 25. Mai 2018. Bis dahin müssen alle Datenanwendungen
Hintergrund
an die neue Rechtslage angepasst werden. Jedes Unternehmen, das in irgendeiner Weise per-sonenbezogene Daten verarbeitet, ist betroff en. Zur Verarbeitung perso-nenbezogener Daten zäh-len unter anderem das Führen einer Kunden datei, Ausstellen von Rechnun-gen und Speichern von Lieferantendaten.
gere Maßstäbe. Im Umkehrschluss bedeutet das: Die Grundsätze des Datenschutzes gelten nicht für „anonyme Informationen“, also für Informationen, die sich nicht auf eine identifi zierbare Person beziehen, oder personenbezogene Daten, die anonymisiert wurden. Die Verarbeitung anonymer Da-ten für statistische oder For-schungszwecke ist also nicht betroff en.
Gilt auch fürKundendaten am Papier
Falls Sie sich nun denken: „Mir kann nichts passieren, denn ich habe nichts am PC gespeichert, sondern bewahre alles auf Papier in einem Ordner auf“, ist das leider ein Irrtum. Die DSGVO regelt nämlich den Umgang mit allen personenbezogenen Daten, auch mit jenen, die nicht-elektronisch aufbewahrt werden.
Zum Abschluss noch die schlechte Nachricht: Wer das Thema nicht ernst nimmt, muss mit hohen Strafen rechnen. Ange-kündigt wurden Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des gesamten weltweit erzielten Jahresumsat-zes des vorangegangenen Ge-schä� sjahres. Experten gehen da-von aus, dass die Strafen für Klein- und Mittelunternehmen zwar deutlich niedriger, aber doch empfi ndlich sein werden.
Den WKO-Online-Ratgeberzur DSGVO fi nden Sie unterhttps://dsgvo.wkoratgeber.at/
1. Ist-Analyse. Finden Sie heraus, welche personenbezogenen Daten im Unternehmen derzeit gespeichert werden.
2. Hinterfragen. Stellen Sie fest, welche dieser Daten Sie in Zu-kun� unbedingt benötigen. Die Faustregel lautet: Je weniger personenbezogene Daten, des to besser und unkomplizierter.
3. Ordnen. Beginnen Sie die Daten zu strukturieren. Bis 25. Mai 2018 muss ein Verzeichnis über die Verarbeitung der personen-bezogenen Daten geführt und der Datenschutzbehörde auf An-frage vorgelegt werden können.
Förderungen für Beratungen
rund um den Datenschutz:
KMU-Digital-Beratung: Beratun-gen durch zertifi zierte Berater werden in der Höhe von 50 Pro-zent gefördert. Geförderte Betriebsberatung (50 Prozent, maximal 1000 Euro) plus Cyberförderung des Landes (500 Euro).
Mehr Infos: wko.at/ktn/foerderungen
DSGVO-fit werden
Foto
: Fot
olia
/rcf
otos
tock Datenschutz:
Alles neu ab MaiKärntner
Service-Serie Teil 1
Datenschutz neu ab Mai 2018
18 · Service · Nr. 9 · 2. 3. 2018Kärntner Wirtscha�
Mit einer schri� lichen Einwilligung sind Unter-nehmen kün� ig auf der sicheren DSGVO-Seite.
Die Vorbereitung auf die neue Datenschutz-Grundverordnung (DSGVO) ähnelt einem Puzzle: Viele einzelne Dinge müssen erle-digt und zu einem großen Ganzen zusammengefügt werden.
Nachdem man sich mit der Frage beschä� igt hat, welche per-sonenbezogenen Daten man in Zukun� von Mitarbeitern, Kun-den und Lieferanten brauchen wird, geht es an die formelle Um-setzung. Jede Person, von der man ab 25. Mai 2018 Daten speichert und verarbeitet, muss über folgen-des informiert werden: Was gepeichert wird, was mit den Daten passiert,
an wen man sich bei Fragen wenden kann und wie lang die Daten vom Unter-nehmen gespeichert werden.Zusätzlich muss der Betroff ene
über seine Rechte informiert wer-den. Dazu zählen unter anderen das Recht auf Auskun� , Berichti-gung oder Löschung von Daten.
Thematisiert muss auch der gesetzliche Rahmen werden (die DSGVO). Schlussendlich muss auch der Hinweis auf die Möglich-keit des Widerrufs der Einwilli-gung in der Information enthalten sein.Was nach einem gewaltigen
Mit der Datenschutz-Grundverordnung (DSGVO) werden die Re-geln für die Verarbeitung personenbezogener Da-ten, die Rechte der Be-troff enen und die Pfl ich-ten der Verantwortlichen EU-weit vereinheitlicht. Die DSGVO gilt ab dem 25. Mai 2018. Zur Verarbeitung perso-nenbezogener Daten zäh-
Hintergrund
len unter anderem das Führen einer Kundenda-tei, Ausstellen von Rech-nungen und Speichern von Lieferantendaten. Unternehmen, die sich nicht an die DSGVO hal-ten, müssen mit hohen Strafen rechnen. Einen WKO-Online-Rat-geber zur DSGVO fi ndenSie unter https://dsgvo.wkoratgeber.at/
Aufwand klingt, lässt sich über vorgefertigte Formulare und durch die Anpassung der allge-meinen Geschä� sbedingungen (AGB) gut regeln. Wichtig ist, die Standardformulare für die eigene Verwendung zu adaptieren – und dabei auf gute Lesbarkeit zu ach-ten. Im Gesetzestext steht aus-drücklich, dass eine klare und einfache Sprache zu verwenden ist und die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form über-mittelt werden müssen.
Information nicht inden AGB verstecken
„Versteckt“ werden dürfen die Datenschutz-Infos übrigens auch nicht: Ist die Einwilligungserklä-rung beispielsweise in den AGB eingebettet, die noch andere Sach-verhalte umfassen (wie die Rege-lung von Gewährleistung oder Zahlungsbedingungen), muss die Einwilligungserklärung sich von den anderen Sachverhalten klar „unterscheiden“.
Achtung: Vorformulierte Ein-willigungserklärungen im Inter-net, die bereits mit einem zustim-menden Häkchen ausgestattet wurden, sind nicht erlaubt.
Der Faktor Zeit spielt übrigens auch eine wichtige Rolle: Die be-troff ene Person ist spätestens in-nerhalb eines Monats zu informie-ren. Noch besser ist es jedoch, diese bereits beim ersten Kontakt zu erledigen. Denn falls die perso-
Unter einer Einwilligung ver-steht man die eindeutige Wil-lensbekundung, mit der eine Person zu verstehen gibt, dass sie mit der Verarbeitung der personenbezogenen Da-ten einverstanden ist. Die Einwilligungserklärung kann schri� lich, elektronisch (zum Beispiel durch aktives Anklicken einer vorformulier-ten Einwilligungserklärung) oder mündlich, aber auch in konkludenter Form erfolgen. Ein bloßes Schweigen oder Untätigkeit der betroff enen Person kann keine Einwilli-gung darstellen, außer es ist eine eindeutige Verhaltens-weise zu erkennen (wie ein Kopfnicken auf die Frage, ob die betroff ene Person mit einer Datenverarbeitung für einen bestimmten Zweck ein-verstanden ist). Aber Achtung: Zum Zweck der Beweisführung sollte eine schri� liche oder elektro-nische Form gewählt werden!
Förderungen für Beratungen
rund um den Datenschutz:
KMU Digital-Beratung: Bera-tungen durch zertifi zierte Be-rater werden in der Höhe von 50 Prozent gefördert. Geförderte Betriebsberatung (50 Prozent, maximal 1000 Euro) plus Cyberförderung des Landes (500 Euro).
Mehr Infos im Internet unter wko.at/ktn/foerderungen
Hintergrund
Foto
: WKO
nenbezogenen Daten zur Kommu-nikation mit der betroff enen Per-son verwendet werden, muss die-se spätestens zum Zeitpunkt der ersten Mitteilung informiert sein.
Im Internet unter wko.at steht eine ganze Reihe an Musterver-einbarungen zum Download be-reit. Herzstück ist die Vereinba-rung über eine Au� ragsverarbei-tung nach Art 28 DSGVO: Dies ist die Standardvereinbarung, die mit Kunden, Mitarbeitern und Liefe-ranten getroff en werden sollte.
Alle Teile dieser Service-Serie fi nden Sie hier:
Service-Serie Teil 2
Datenschutzneu ab Mai 2018
Ohne Einverständnis geht nichts mehr
Kärntner
