Datenschutz in kleinen und mittleren Unternehmen

//Datenschutz in kleinen und mittleren Unternehmen

Datenschutz in kleinen und mittleren Unternehmen

In einigen Tagen wird beim Datenschutz alles anders! … oder doch nicht?

Unternehmer und Unternehmerinnen im ganzen Land sind derzeit teilweise verwirrt. Zuerst wurde in verschiedenen Veranstaltungen österreichweit der Teufel an die Wand gemalt: es drohen bis zu 20 Millionen Euro Geldbuße (bzw. 4 % vom Umsatz), wenn man ab 25. Mai 2018 gegen die Datenschutzgrundverordnung (DSGVO) verstößt. Danach wurde dann wieder in Medien verlautbart, dass dem europaweit geltenden neuen Datenschutzrecht von der österreichischen Regierung „die Zähne gezogen“ worden seien. Gemeint ist hier das kürzlich beschlossene Datenschutz – Deregulierungsgesetz. Was stimmt nun wirklich? Was müssen Kleinunternehmen tatsächlich beachten? Kurz zusammengefasst verlangt das neue Datenschutzrecht von jedem Unternehmen, das personenbezogene Daten speichert bzw. verarbeitet – und das sind fast alle, auch die „kleinen“ – einen verantwortungsvollen Umgang mit diesen Daten.

Was ist konkret zu tun?

Im Wesentlichen geht es zunächst darum, sich als Unternehmerin bzw. Unternehmer einen Überblick darüber zu verschaffen und in einem sog. „Verzeichnis von Verarbeitungstätigkeiten“ zu dokumentieren, welche personenbezogenen Daten im Unternehmen gespeichert bzw. verarbeitet werden. Darüber hinaus sollte Vorsorge dafür getroffen werden, dass der technische Datenschutz gewährleistet ist. Datensicherheit und Schutz vor unberechtigtem Zugriff sind hier die Themen, um die es geht. Außerdem sind Dienstleister, die ein Unternehmen bei der Datenverarbeitung unterstützen, mit entsprechenden Vereinbarungen
an das neue Datenschutzrecht zu binden. Die Verarbeitung der Daten von Kunden, Mitarbeitern und sonstigen Personen sollte möglichst transparent gestaltet werden. Diese Personen müssen über die Verarbeitung ihrer Daten und eventuelle Übermittlungen dieser Daten informiert sein. Außerdem haben sie
gewisse Rechte – beispielsweise die Löschung von Daten, die nicht (mehr) benötigt werden.

Wie geht man es an?

Mittlerweile gibt es im Internet zahlreiche Informationen und Vorlagen für die erforderliche Dokumentation. Diese Vorlagen sind gut geeignet, um Unternehmerinnen und Unternehmer dabei zu unterstützen, datenschutzrechtskonform zu werden. Es handelt sich meist um Dokumente, die mit
einer gewöhnlichen Textverarbeitung ergänzt und angepasst werden können. Geförderte Beratungen zur Umsetzung der DSGVO im Unternehmen werden ebenfalls angeboten.

 

Von | 2021-03-06T08:58:25+00:00 Mai 15th, 2018|Kategorien: Datenschutzhotline|Kommentare deaktiviert für Datenschutz in kleinen und mittleren Unternehmen

Über den Autor: