Unternehmensqualität strategisch steigern

Datenschutz – Grundverordnung

Qualitätsmanagement Ing. Walter Kalcher > Leistungen > Datenschutz – Grundverordnung


Ihre Daten werden ausschließlich für eine erste Kontaktaufnahmegemäß Ihrer Eingabe verwendet und dann gelöscht bzw. für die danach vereinbarten Zwecke weiterverwendet.

Die wesentlichsten Eckpfleiler  der EU – DSGVO

  • Stärkung der Rechte der Betroffenen (mehr Transparenz; Verankerung des Rechts auf „Vergessenwerden“; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig)
  • Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
  • Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
  • Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes sind möglich

            Quelle: https://www.digitales.oesterreich.gv.at/datenschutz-grundverordnung (Stand 3.7.2017)

Gilt die Datenschutz – Grundverordnung für mich und mein Unternehmen?

JA – wenn Sie:

  • personenbezogene Kundendaten verarbeiten 

Das ist eine starke Verkürzung der gesetzlichen Regelungen gem. Artikel 2 der EU-DSGVO.  Diese gilt jedoch für nahezu alle Unternehmen im Geschäftsleben, da personenbezogene Daten von

  • Kunden
  • Mitarbeitern und
  • Lieferanten

im Rahmen der Geschäftstätigkeit üblicherweise verarbeitet werden.

ACHTUNG : gilt auch für Einzelunternehmer – wie mich!

Was hat die Datenschutz – Grundverordnung (EU-DSGVO) mit Qualitätsmanagement zu tun?

Sehr viel!

Die Umsetzung dieser gesetzlichen Anforderungen erfolgt durch

  • technische Maßnahmen und
  • organisatorische Maßnahmen

Technische Maßnahmen zur Umsetzung der EU-DSGVO

Hierbei geht es grundsätzlich um alle Aspekte zur Hard- und Software. Dieser Bereich wird durch Ihre IT-Profis abgedeckt (wird er das?).

Organisatorische Maßnahmen zur Umsetzung der EU-DSGVO

Um die Anforderungen der EU-DSGVO organisatorisch umzusetzen ist mindestens erforderlich:

  • Politik und Richtlinien zum Datenschutz (strategische Vorgaben der Geschäftsleitung)
  • Festlegung von Verantwortlichkeiten und Befugnisse 
  • Prozesse / Verfahren zur gesetzeskonformen Umsetzung
  • Verträge mit Auftragsverarbeitern
  • Verzeichnis der Verarbeitungstätigkeiten
  • jegliche Bereitstellung von Ressourcen für das gesamte Datensicherheitsmanagement
  • Information und Schulung des Personals
  • Kommunikation

um die wichtigsten zu nennen.

Unternehmen mit einem dokumentierten Qualitätsmanagementsystem nach ISO 9001 können die einzelnen Themen leicht in ihre Struktur integrieren.

Beispiele:

  • Politik und Richtlinien zum Datenschutz (strategische Vorgaben der Geschäftsleitung) – Ergänzung der Q-Politik / des Leitbildes
  • Festlegung von Verantwortlichkeiten und Befugnisse  – Stellen- oder Funktionsbeschreibungen erstellen (zB. DSB) und bestehende ergänzen
  • Prozesse / Verfahren zur gesetzeskonformen Umsetzung – bestehende Prozesse ergänzen und ggf. neue erstellen
  • Verträge mit Auftragsverarbeitern – Integration in den Beschaffungsprozess (externe Bereitsstellung) bzw. bestehende Verträge anpassen 
  • Verzeichnis der Verarbeitungstätigkeiten – dokumentierte Information
  • jegliche Bereitstellung von Ressourcen für das gesamte Datensicherheitsmanagement – Ressourcenmanagement, IT-Prozesse
  • Information und Schulung des Personals – Wissen, Kompetenz und Bewusstsein – Aus- und Weiterbildungen
  • Kommunikation (zB. Auskunftsanforderung Betroffener, Kontakt mit Datenschutzbehörde) – interne und externe Kommunikationsprozesse
  • Beschwerden Betroffener – Nichtkonformität / Reklamationen
  • u.v.a.m.
Diese Webseite speichert keine personenbezogenen Daten, IP-Adressen werden nur gehasht gespeichert. Es werden ein ungefährer Standort, die Seitenaufrufe, Browser, verlinkende Webseite und andere nicht personenbezogenen Daten gespeichert. Wenn Sie sich trotzdem dafür entscheiden aus der Verarbeitung dieser Daten auszusteigen, wird ein Cookie gesetzt, das sich diese Auswahl für ein Jahr merkt. Ich stimme dem Tracking zu, Ablehnen
698