Die Datenschutzgrundverordnung für Ingenieurbüros
Wozu DSGVO?
Für wen gilt die DSGVO Alle Unternehmen von EPU bis Konzern die personenbezogene Daten verarbeiten Was sind personenbezogene Daten? Alle Informationen, die einer konkreten Person zugeordnet werden können
Für wen gilt die DSGVO Was sind personenbezogene Daten? Beispiel: Namen, Adresse, Telefonnummer, E-Mail, IP-Adresse, Kundennummer, Mitarbeiternummer, etc. Was heißt Daten verarbeiten?
Für wen gilt die DSGVO Was heißt Daten verarbeiten? Bezeichnet erheben, erfassen, organisieren, speichern, ordnen, abfragen, verwenden, weitergeben, verbreiten, abgleichen, einschränken, löschen, vernichten Achtung: Gilt für alle Formen der Verarbeitung digital & analog
Wen schützt die DSGVO Nach aktuellem Stand: NUR natürliche Personen auch Einzelunternehmen Grundsätzlich ist die Verarbeitung personenbezogener Daten verboten Ausnahmen: Einwilligung Vertrag Gesetzliche Grundlage
Was hat sich zur aktuellen Gesetzeslage geändert? Heute: Bei Auskunftsverweigerung EUR 500 Bußgeld Ab 25. Mai 2018: Bis zu EUR 20 Mio Bußgeld Verschärfungen bei den Betroffenenrechten und Geltungsbereich
Was hat sich zur aktuellen Gesetzeslage geändert? ACHTUNG: Datenschutzgesetz (DSG) Telekommunikationsgesetz (TKG) insbesondere Spamming, Cold-Calling gelten wie bisher
Was ist zu tun? Korrektes Erfüllen der Informationspflicht Dokumentationspflicht Rechenschaftspflicht
Was ist zu tun? Rechtliche Themen Organisatorische Themen Technische Themen
Was ist zu tun? Kunden Lieferanten/Geschäftspartner/Dienstleister Mitarbeiter
Was ist zu tun? Anpassung der Homepage und AGB s Anpassung Newslettersystem nicht alle Anbieter genügen den DSGVO Rahmenbedingungen Erfüllung und Dokumentation der Informationspflichten bei der Datenerfassung Erstellen eines Verfahrensverzeichnisses
Was ist zu tun? Schaffen der notwendigen technischen Rahmenbedingungen (z.b. Datensicherheit, Backup-Lösungen, Mobile-Device-Management, Mitarbeiter Ein-/Austritt) Dienstleisterverträge DSGVO Konformität erforderlich Fristen Aufbewahrungsfristen Löschfristen Löschkonzept
Was ist zu tun? Ggf. Nominierung eines Datenschutzverantwortlichen im Unternehmen Nachweisliche Mitarbeiterschulung Notfallkonzept Behördenmeldung bei Data Breach Jährliche Auditierung ist empfohlen
Ingenieurbüros wer sind wir? (622) Bauphysik 10 Bautechnik 3 Bergwesen 2 Biologie 12 Chemie 3 Elektrotechnik 95 Erdölwesen 0 Erdwissenschaften 0 Forst-und Holzwirtschaft 32 Geographie 1 Gesteinshüttenwesen 0 Hüttenwesen 1 Industriedesign (Produktgestaltung) 2 Informatik 4 Innenarchitektur 71 Installationstechnik 35 Kulturtechnik und Wasserwirtschaft 51 Kunststofftechnik 7 Landschaftsplanung und Landschaftsarchitektur 19 Landwirtschaft/Agrartechnik 6 Lebensmittel-, Gärungs-und Biotechnologie 2 Markscheidewesen 1 Maschinenbau 184 Mechatronik 3 Mess-, Steuer-und Regeltechnik, Physik. Messtechnik 2 Nachrichtentechnik 4 Raumplanung und Raumordnung 6 Stahlbau 3 Technische Chemie 5 Technische Geologie 9 Technische Mathematik 4 Technische Physik 7 Technischer Umweltschutz 18 Telematik 0 Verfahrenstechnik 21 Verkehrswesen und Verkehrswirtschaft 11 Vermessungswesen 15 Werkstoffwissenschaften 3 Wirtschaftsingenieurwesen im Maschinenbau 5 Wirtschaftsingenieurwesen in der technischen Chemie 0 Sonstige Fachgebiete 106
Was ist zu tun? Argumentation/Fakten, warum wir welche Daten verwenden insbesondere in Umfang und Dauer. Möglichkeiten: - Standesregeln der Ingenieurbüros - Ö-Normen - Vollmachten - Regelungen in Angeboten, Verträgen, Mandaten etc.
Förderungen NEWS ZUR BERATUNGS-FÖRDERUNG 2018* Im unternehmerischen Alltag gibt es immer Situationen, in denen ein objektiver Blick von außen und eine umfassende Beratung wichtig sind. Daher fördert die Wirtschaftskammer Kärnten bestimmte Beratungen und Maßnahmen mit einem Zuschuss. Datenschutz & IT-Sicherheit (50% bis zu max. 1.000,-) Für das Verwenden von Daten müssen bestimmte Voraussetzungen erfüllt und Maßnahmen zum Datenschutz getroffen werden. Die Bestimmungen (DSGVO, DSG) gelten ab 25.5.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Nur wenn die IT-Geräte, auf denen personenbezogene Daten gespeichert sind, entsprechend geschützt werden, ist auch der Datenschutz sichergestellt. Die Sicherheit der IT-Systeme, aber auch die Kompetenz im Umgang damit, schützt vor Datenverlust, Datenverfälschung, Computer- und Internetkriminalität. WAS: Gefördert wird die Beratung im Bereich IT-Sicherheit und Datenschutz sowie damit verbundene Maßnahmen. Nicht förderbar sind Produktwechsel, Lizenzverlängerungen und Wartungsverträge. WER: Als Berater gilt jeder Kärntner Unternehmensberater oder EDV-Dienstleister mit Zusatzqualifikation (z.b. geprüfter Datenschutzexperte, Lehrgang Data & IT Security, Mitglied der Experts Group IT-Security). *Auszug aus Fördernews der WKO Wirtschaftskammer Kärnten
Kontakt Mag. Günther Zikulnig Geprüfter Datenschutzexperte Zikulnig Consulting Theodor Billroth-Straße 4 A-9100 Völkermarkt T +43 (0) 664 / 819 33 35 E office@zikulnig.at I www.zikulnig.at Dr. Ludwig Notsch Geprüfter Datenschutzexperte Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für Personal und Organisation, Social Media, Soziale Medien, Web 2.0 T: +43/463/310 557 E: kontakt@notsch.com A: Lastenstraße 14, A-9020 Klagenfurt a. WS. M: +43/676/660 93 99 www.notsch.com
Danke für Ihre Aufmerksamkeit! Alle Informationen in diesem Vortrag sind nach bestem Wissen und Gewissen zusammengestellt. Der Vortragende weist jedoch darauf hin, dass keine Haftung für die Richtigkeit, Aktualität und Vollständigkeit übernommen wird. Insbesondere ersetzt dieser Vortrag keine rechtliche, organisatorische oder technische Beratung im Einzelfall. Die Präsentation stellt das Thema auszugsweise dar und bildet nur mit den mündlichen Ausführungen des Referenten eine entsprechende Einheit. Jede Weitergabe der Unterlagen ohne Zustimmung des Referenten ist unzulässig!