Datenschutz neu: Mit Kanonen auf Spatzen?

23-01-18 | by Caroline Hahn, Bettina Pepek | in datenschutz, new work, change, kommunikation, leadership, kooperation, vertrauen,

Sie lesen Datenschutzverordnung und denken „Bitte, lass diesen Kelch an mir vorüber gehen?“. Willkommen im Club aller Nicht-Juristinnen und –Juristen! Also zumindest wir kennen niemanden – ausgenommen auch unserer hochgeschätzten Kanzleipartner – der Freude mit der „DSGVO neu“ hat oder sich freiwillig damit auseinander setzen möchte.

Nur mehr rund 18 Wochen noch und dann – Freude hin oder her – tritt sie in Kraft und mit ihr ein Regelwerk, dass es administrativ in sich hat und vor allem auch im Hinblick auf die angedrohten Strafen bei Verstößen den Eindruck erweckt, dass hier mit Kanonen auf Spatzen geschossen wird. 

Ausnahmslos alle – egal ob EPUs, KMUs, Großbetriebe und Auftragsverarbeiter – sind von der neuen Regelung betroffen. Wobei sie doch ursprünglich dazu gedacht war vor allem Unternehmen wie Google, Amazon und Facebook in Europa ein deutlich engeres juristisches Korsett zu geben, als dies bisher der Fall war.

Wie immer gibt es natürlich auch hier zwei Seiten: Österreich zählt zu jenen Ländern, die schon bisher einen sehr hohen Datenschutzstandard hatten, worin auch der Umgang mit personenbezogenen Daten gesetzlich geregelt war. Auch wenn wir semantisch von „Daten“ reden, gemeint ist immer der (noch bessere) Schutz von Menschen. Tatsächlich bildet die neue Regelung auch eine wichtige Grundlage für digitales Business.

Entscheidend ist aus unserer Sicht allerdings, Datenschutz als etwas zu begreifen, das weit über die einzelnen „IT- und Rechts-Silos“ hinausgeht. 

Vielmehr sprechen wir hier von einem Thema, dass wirtschaftlich-organisatorische, technische und juristische Bewertung benötigt. Sie ahnen vermutlich auf was wir hinauswollen: Richtig, nicht die Rechtsanwalts-Kanzlei macht Sie bzw. Ihre Organisation datenschutzfit und auch nicht ihre IT-Abteilung. Sondern ausnahmslos ein integrierter organisationaler Zugang, der auf starke Einbindung der Mitarbeiterinnen und Mitarbeiter setzt. Die Datenschutzgrundverordnung betrifft Ihr gesamtes Unternehmen! Die Auswirkungen greifen in jeden einzelnen Geschäftsbereich ein und erweitern damit Ihre Compliance-Verantwortung.

Diese DSGVO- Checkliste unterstützt Sie bei der Einschätzung wie fit Ihr Unternehmen jetzt schon ist:

  • Identifizieren Sie in Ihrem Unternehmen alle personenbezogenen Verarbeitungsvorgänge und erstellen Sie ein internes Verfahrensverzeichnis.
  • Erstellen Sie eine Datenschutz-Folgeabschätzung: Darunter ist eine Risikoabschätzung Ihrer Verarbeitungstätigkeiten zu verstehen. 
  • Klären Sie den internen Prozess, wie im Falle eines Datenschutzverstoße vorzugehen ist.
  • Überprüfen Sie, ob die vorgeschriebenen Grundsätze eingehalten werden: bspw. Transparenz, Datenminimierung und Zweckbindung unter Berücksichtigung der gesetzlichen Aufbewahrungspflichten.
  • Überprüfen Sie, ob die Rahmenbedingungen für die Einwilligung zur Verarbeitung personenbezogener Daten erfüllt sind. 
  • Klären Sie, ob die technischen und organisatorischen Maßnahmen in Ihrem Unternehmen soweit installiert sind. 
  • Stellen Sie die laufenden internen Prozesse um und passen Sie auch Ihre IT-Sicherheitsmaßnahmen dahingehend an.
  • Nützen Sie die Gelegenheit und dokumentieren Sie im Unternehmen alle Prozesse, die mit sensiblen personenbezogenen Daten arbeiten und identifizieren sie Synergieeffekte im Bereich Prozessorganisation, IT, Security.
  • Überarbeiten Sie alle ihre bestehenden Verträge in Hinblick auf die neuen Vorgaben der DSGVO.
  • Machen Sie sich mit den Aufgaben des Datenschutzbeauftragten vertraut und nominieren Sie einen internen oder externen Verantwortlichen für diese Tätigkeiten.
  • Stellen Sie sicher, dass Sie die neuen Informationspflichten erfüllen und all Ihre Mitarbeiter über die neuen Vorschriften informiert sind. Setzen Sie die internen sowie externen Kommunikationsmaßnahmen dahingehend auf und schulen Sie regelmäßig Ihre Mitarbeiter. 

Cui bono?

Sehen Sie all diese Maßnahmen auch als Chance und nicht nur als bürokratischen Aufwand: Auch Ihre persönlichen Daten unterliegen einer besonderen Aufmerksamkeit und Schutz.

„Durch die Datenschutzgrundverordnung wird Digitalisierung erst möglich.“                                                                                  [Thomas Lutz, Kommunikationschef Microsoft Österreich]
Suche
Kontakt

kommunikationsraum GmbH
Kärntnerring 5-7/7. Stock
1010 Wien
+43 1 205 1160–1300
office@kommunikationsraum.at