30.04.2018 |
von Mag. Patrick Majcen
Auf einen Blick & Checkliste
Zunächst klarstellend
- Jede Handhabe (Erfassen, Speichern, Übermitteln, Offenlegung, etc.) von Daten, die sich auf eine natürliche Person beziehen könnte, fällt unter die Datenschutz-Grundverordnung. Excel-Listen, Handakte, Belege mit Namen, Mitgliederakten sind nur wenige Beispiele, wo solche Datenverarbeitungen stattfinden. Alles, was automatisiert (PC) oder strukturiert verarbeitet wird, ist erfasst.
- Einzige (Haushalts-)Ausnahme: Ausschließlich persönliche und private Datenverarbeitungen. Darunter fällt z.B. das Facebook-Konto oder ein persönliches Adressbuch.
Auf folgende Dinge sollten Sie achten:
Analysieren Sie Ihre Datenverarbeitungen
1. Benennen Sie einen Zuständigen für dieses Thema
2. Bewusstseinsbildung Dateninventur - Wo überall verarbeiten Sie Daten und was machen Sie damit?
3. Fragen Sie sich selbst: Was ist der Zweck einer jeden Datenverarbeitung und welche Rechtsgrundlage habe ich dafür?
4. Ziehen Sie datenschutzrechtliche Dienstleister heran, die Ihnen bei der Datenverarbeitung helfen (Personalverrechner, Buchhalter, Cloud-Service, Unternehmensberater, IT-Provider)?
2. Bewusstseinsbildung Dateninventur - Wo überall verarbeiten Sie Daten und was machen Sie damit?
3. Fragen Sie sich selbst: Was ist der Zweck einer jeden Datenverarbeitung und welche Rechtsgrundlage habe ich dafür?
4. Ziehen Sie datenschutzrechtliche Dienstleister heran, die Ihnen bei der Datenverarbeitung helfen (Personalverrechner, Buchhalter, Cloud-Service, Unternehmensberater, IT-Provider)?
Erfüllen Sie Ihre Informations- und Dokumentationspflichten
1. Information an die Betroffenen - die Betroffenen jeder Datenverarbeitung müssen über die Datenerhebung informiert sein
2. Führen Sie ein Verzeichnis von Verarbeitungstätigkeiten und nehmen Sie all Ihre Verarbeitungstätigkeiten darin auf
3. Schließen Sie einen Vertrag mit Ihrem datenschutzrechtlichen Dienstleister
4. Definieren Sie Ihre Datensicherheitsmaßnahmen - Was machen Sie zum Schutz ihrer Daten?
2. Führen Sie ein Verzeichnis von Verarbeitungstätigkeiten und nehmen Sie all Ihre Verarbeitungstätigkeiten darin auf
3. Schließen Sie einen Vertrag mit Ihrem datenschutzrechtlichen Dienstleister
4. Definieren Sie Ihre Datensicherheitsmaßnahmen - Was machen Sie zum Schutz ihrer Daten?