CHECKLISTE DATENSCHUTZ

Größe: px

Ab Seite anzeigen:

Download "CHECKLISTE DATENSCHUTZ"

Jobst Dominik Auttenberg
vor 6 Jahren
Abrufe

1 CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al.

Alle Unternehmen aller Größen und Branchen sind betroffen.

2 Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag erst der 18. Mai 2018 ist, ist es unzweifelhaft zu spät, wenn Sie erst dann die notwendigen Schritte setzen. Die Datenschutzgrundverordnung (EU-DSGVO) dient dem Schutz personenbezogener Daten. Alle Unternehmen aller Größen und Branchen sind betroffen. Grundsätzlich gelten die neuen Verordnungen für alle EU-Staaten; es können jedoch von jedem einzelnen Land noch geringe Spielräume genutzt werden um nationale individuelle Gesetze zu erlassen. Mit diesem Infoblatt fassen wir den aktuellen Stand zusammen Mag. Harald Goger, CISA und geben Ihnen eine Leitlinie, an der Sie sich orientieren Datenschutzberater können. Der Steuerberater, Wirtschaftsprüfer österreichische Gesetzgeber hat im Datenschutz-Änderungsgesetz durchwegs positiv von seinen Gestaltungsmöglichkeiten Gebrauch gemacht: so werden beispielweise keine zusätzlichen Anwendungsfälle für einen zu bestellenden Datenschutzbeauftragten geschaffen und die ergänzten geringfügige Verstöße gegen das neue Datenschutzgesetz werden nicht den Sanktionsmaßstäben der DSGVO unterworfen; die in Betracht genommene Verwaltungsstrafe ihv bis zur EUR , ist im Vergleich zum DSGVO-Strafrahmen gering. Ihr, Harald Goger

3 Die Eckpfeiler Mehr Selbstverantwortung für die Unternehmen bzw deren Verantwortliche (Accountability-Prinzip) Die Stärkung der Betroffenenrechte durch mehr Transparenz und Verankerung des Rechts auf Vergessenwerden; Einwilligung gilt nur aktiv und eindeutig Fokus auf die Datensicherheit: o verpflichtende angemessene Sicherheitsvorkehrungen o Implementierung eines Datenschutzmanagementsystems; o Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden und Betroffenen gemeldet werden) In manchen Unternehmen müssen Datenschutzbeauftragte bestellt werden Erhöhter Strafrahmen bei Missbrauch (siehe dazu unseren Blogeintrag Geldbußen hoffentlich nicht, aber falls doch, wie hoch? ) Die bisherige Meldepflicht bei der Datenschutzbehörde (Datenverarbeitungsregister) entfällt hingegen zukünftig.

4 Checkliste Um Geldstrafen und Streitigkeiten in Bezug auf die neuen Verordnungen zu vermeiden, soll die folgende Checkliste dabei helfen, die erforderlichen Schritte von der Analyse des Ist-Zustandes bis zur Umsetzung der richtigen Maßnahmen rechtzeitig zu setzen. 1. Planung Eine zuständige Person auswählen, die die Anpassung leitet Wenn nötig Team von internen und externen Experten zusammenstellen Zeit- und Budget-Planung erstellen und Milestone definieren 2. Ist-Zustand ermitteln und den gewünschten Soll-Zustand festsetzten Welche von der DSGVO betroffenen Daten werden verarbeitet? o Sensible Daten, Gesundheitsdaten, Profiling, Personen unter 16 Jahren? Was sind die Zwecke meiner Datenverarbeitungen? Was ist die Rechtsgrundlage der Datenverarbeitung? o Liegt eine Einwilligung vor? Werden ausdrückliche Einwilligungen benötigt? Werden Auftragsverarbeiter herangezogen? o Gibt es schriftliche Vereinbarungen für die Auftragsverarbeitung? o Weist der Auftragsverarbeiter die erforderliche Zuverlässigkeit auf? Wie werden die Informationspflichten und Betroffenenrechte (nach der DSGVO) erfüllt?

5 o Lesen Sie dafür unseren Blogpost Vom Recht auf Vergessenwerden bis zu höheren Geldstrafen was die neue EU-Datenschutz- Grundverordnung (EU-DSGVO) mit sich bringt Welche Datensicherheitsmaßnahmen sind vorhanden? Werden die Vorgaben des Datenschutzes bereits erreicht oder muss dieser erhöht werden? Besteht für meine Datenverarbeitungen Dokumentationspflicht? o Wie wird die Dokumentationspflicht erfüllt (mehr als 250 Mitarbeiter oder die anderen Kriterien müssen erfüllt werden)? Brauche ich einen Datenschutzbeauftragten? Welche Vorkehrungen gegen Datenschutzverletzungen wurden bisher in meinem Unternehmen getroffen? Ist für meine Datenverarbeitungen eine Risiko-Folgenabschätzung durchzuführen? o Welche Risiken aus der Datenverarbeitung ergeben sich für die Rechte und Freiheiten der Betroffenen? o Ist es möglich das Risiko zu minimieren? Ist eine vorherige Konsultation der Aufsichtsbehörde nötig? Besteht Datenverkehr mit dem EU-Ausland? Sind Klauseln zum Arbeitnehmerdatenschutz in Verträgen nötig bzw vorhanden?

6 3. Gewünschten Soll-Zustand festsetzen Basierend auf dem erhobenen Ist-Stand und den gesetzlichen Zielen sind konkrete Umsetzungspläne zu entwickeln. Dabei ist zu beachten: o Maßnahmenplane festlegen und Zielerreichung laufend überprüfen o Die dafür nötigen Ressourcen sicherstellen und zeitlich einplanen o einzelne Projekte wenn nötig priorisieren und Abhängigkeiten untereinander berücksichtigen o sofern nötig externe Experten als Unterstützung der Umsetzung auswählen und kontaktieren Wenngleich für einzelne Anforderungen der DSGVO teils detaillierte Regeln einzuhalten sind, sollten Sie bei der Umsetzung stets die folgenden Ziele vor Augen haben: Datenverarbeitungen müssen DSGVO-konform sein (dies ist vom Verantwortlichen sicherzustellen; siehe dazu den Blogeintrag Die Pflichten des Verantwortlichen ) Alle Grundsätze der Erhebung und Verarbeitung sind einzuhalten (siehe dazu Welche Grundsätze müssen bei der Erhebung und Verarbeitung der Daten eingehalten werden? ) Verantwortungsbewusster Umgang mit Daten Haftungen und Sanktionen vermeiden Kunden die Sicherheit geben mit Ihren Daten verantwortungsvoll umzugehen

PROBLEM LÖSUNG ERFOLG Vision 2021 Strategisch erfolgreich beraten Wir sind mit Ihnen partnerschaftlich und mutig in

Wir betrachten die Welt mit Ihren Augen und sind offen für zukunftsorientierte Veränderungen.

Wo andere statisch sind, handeln wir dynamisch und zielgerichtet.

Erfolgreich beraten bedeutet für uns Sie zu begeistern.

7 PROBLEM LÖSUNG ERFOLG Vision 2021 Strategisch erfolgreich beraten Wir sind mit Ihnen partnerschaftlich und mutig in komplexen Marktsegmenten unterwegs. Wir betrachten die Welt mit Ihren Augen und sind offen für zukunftsorientierte Veränderungen. Strategisch begleiten wir Sie durch eine zunehmend digitalisierte Welt. Wir kennen die Vorteile dieser Welt. Wo andere statisch sind, handeln wir dynamisch und zielgerichtet. Unsere hellen Köpfe finden für Sie umsetzbare Lösungen und zufriedenstellende Antworten. Erfolgreich beraten bedeutet für uns Sie zu begeistern. Wir arbeiten verlässlich und sind auch bei komplizierten Ausgangssituationen und unter schwierigen Rahmenbedingungen zuversichtlich. Die Zukunft ist nicht sorgenfrei, aber wir sind erfolgssicher. Wir sind und bleiben authentisch. Haftungsausschluss: Trotz sorgfältiger Prüfung sind Fehler nicht auszuschließen. Das vorliegende Dokument ersetzt eine Beratung nicht. Die Richtigkeit ist ohne Gewähr. Eine Haftung ist ausgeschlossen.

Ähnliche Dokumente

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO) Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der