Unternehmensqualität strategisch steigern

Datenschutz – Grundverordnung

Qualitätsmanagement Ing. Walter Kalcher > Leistungen > Datenschutz – Grundverordnung


Ihre Daten werden ausschließlich für eine erste Kontaktaufnahmegemäß Ihrer Eingabe verwendet und dann gelöscht bzw. für die danach vereinbarten Zwecke weiterverwendet.

Die wesentlichsten Eckpfleiler  der EU – DSGVO

  • Stärkung der Rechte der Betroffenen (mehr Transparenz; Verankerung des Rechts auf „Vergessenwerden“; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig)
  • Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
  • Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
  • Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes sind möglich

            Quelle: https://www.digitales.oesterreich.gv.at/datenschutz-grundverordnung (Stand 3.7.2017)

Gilt die Datenschutz – Grundverordnung für mich und mein Unternehmen?

JA – wenn Sie:

  • personenbezogene Kundendaten verarbeiten 

Das ist eine starke Verkürzung der gesetzlichen Regelungen gem. Artikel 2 der EU-DSGVO.  Diese gilt jedoch für nahezu alle Unternehmen im Geschäftsleben, da personenbezogene Daten von

  • Kunden
  • Mitarbeitern und
  • Lieferanten

im Rahmen der Geschäftstätigkeit üblicherweise verarbeitet werden.

ACHTUNG : gilt auch für Einzelunternehmer – wie mich!

Was hat die Datenschutz – Grundverordnung (EU-DSGVO) mit Qualitätsmanagement zu tun?

Sehr viel!

Die Umsetzung dieser gesetzlichen Anforderungen erfolgt durch

  • technische Maßnahmen und
  • organisatorische Maßnahmen

Technische Maßnahmen zur Umsetzung der EU-DSGVO

Hierbei geht es grundsätzlich um alle Aspekte zur Hard- und Software. Dieser Bereich wird durch Ihre IT-Profis abgedeckt (wird er das?).

Organisatorische Maßnahmen zur Umsetzung der EU-DSGVO

Um die Anforderungen der EU-DSGVO organisatorisch umzusetzen ist mindestens erforderlich:

  • Politik und Richtlinien zum Datenschutz (strategische Vorgaben der Geschäftsleitung)
  • Festlegung von Verantwortlichkeiten und Befugnisse 
  • Prozesse / Verfahren zur gesetzeskonformen Umsetzung
  • Verträge mit Auftragsverarbeitern
  • Verzeichnis der Verarbeitungstätigkeiten
  • jegliche Bereitstellung von Ressourcen für das gesamte Datensicherheitsmanagement
  • Information und Schulung des Personals
  • Kommunikation

um die wichtigsten zu nennen.

Unternehmen mit einem dokumentierten Qualitätsmanagementsystem nach ISO 9001 können die einzelnen Themen leicht in ihre Struktur integrieren.

Beispiele:

  • Politik und Richtlinien zum Datenschutz (strategische Vorgaben der Geschäftsleitung) – Ergänzung der Q-Politik / des Leitbildes
  • Festlegung von Verantwortlichkeiten und Befugnisse  – Stellen- oder Funktionsbeschreibungen erstellen (zB. DSB) und bestehende ergänzen
  • Prozesse / Verfahren zur gesetzeskonformen Umsetzung – bestehende Prozesse ergänzen und ggf. neue erstellen
  • Verträge mit Auftragsverarbeitern – Integration in den Beschaffungsprozess (externe Bereitsstellung) bzw. bestehende Verträge anpassen 
  • Verzeichnis der Verarbeitungstätigkeiten – dokumentierte Information
  • jegliche Bereitstellung von Ressourcen für das gesamte DatensicherheitsmanagementRessourcenmanagement, IT-Prozesse
  • Information und Schulung des Personals – Wissen, Kompetenz und Bewusstsein – Aus- und Weiterbildungen
  • Kommunikation (zB. Auskunftsanforderung Betroffener, Kontakt mit Datenschutzbehörde) – interne und externe Kommunikationsprozesse
  • Beschwerden Betroffener – Nichtkonformität / Reklamationen
  • u.v.a.m.