Unternehmensqualität strategisch steigern

Datenschutz – Grundverordnung

Qualitätsmanagement Ing. Walter Kalcher > Leistungen > Datenschutz – Grundverordnung

Datenschutz – Grundverordnung

  • Sie haben von der Datenschutz – Grundverordnung gehört und suchen weiterführende Informationen?
  • Wie Sie Rechtssicherheit herstellen und die gesetzlichen Anforderungen in Ihrem Unternehmen umsetzen?
  • Sie wollen Datensicherheit in Ihre Unternehmensorganisation systematisch implementieren?

Ich habe Ihnen folgende kompakte Erstinformationen zusammengestellt:

Die Kundmachung der Datenschutz – Grundverordnung erfolgte am 4.5.2016.

Sie wird am 25.5.2018 inkraft treten.

Diese EU-Verordnung ist in JEDEM EU-Mitgliedsstaat unmittelbar anwendbar!

Gegenstand und Ziele der Datenschutz – Grundverordnung – EU-DSGVO

 …Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

…schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Datenschutz ist ein Grundrecht!

Portaitfoto von Ing. Walter Kalcher

Ing. Walter Kalcher

Qualitätsmanagement

Minciostrasse 35

1150 Wien

Mob: +43 699 11167439

 

 

 

Die wesentlichsten Eckpfleiler  der EU – DSGVO

  • Stärkung der Rechte der Betroffenen (mehr Transparenz; Verankerung des Rechts auf „Vergessenwerden“; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig)
  • Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
  • Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
  • Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes sind möglich

            Quelle: https://www.digitales.oesterreich.gv.at/datenschutz-grundverordnung (Stand 3.7.2017)

Gilt die Datenschutz – Grundverordnung für mich und mein Unternehmen?

JA – wenn Sie:

  • personenbezogene Kundendaten verarbeiten 

Das ist eine starke Verkürzung der gesetzlichen Regelungen gem. Artikel 2 der EU-DSGVO.  Diese gilt jedoch für nahezu alle Unternehmen im Geschäftsleben, da personenbezogene Daten von

  • Kunden
  • Mitarbeitern und
  • Lieferanten

im Rahmen der Geschäftstätigkeit üblicherweise verarbeitet werden.

ACHTUNG : gilt auch für Einzelunternehmer – wie mich!

Was hat die Datenschutz – Grundverordnung (EU-DSGVO) mit Qualitätsmanagement zu tun?

Sehr viel!

Die Umsetzung dieser gesetzlichen Anforderungen erfolgt durch

  • technische Maßnahmen und
  • organisatorische Maßnahmen

Technische Maßnahmen zur Umsetzung der EU-DSGVO

Hierbei geht es grundsätzlich um alle Aspekte zur Hard- und Software. Dieser Bereich wird durch Ihre IT-Profis abgedeckt (wird er das?).

Organisatorische Maßnahmen zur Umsetzung der EU-DSGVO

Um die Anforderungen der EU-DSGVO organisatorisch umzusetzen ist mindestens erforderlich:

  • Politik und Richtlinien zum Datenschutz (strategische Vorgaben der Geschäftsleitung)
  • Festlegung von Verantwortlichkeiten und Befugnisse 
  • Prozesse / Verfahren zur gesetzeskonformen Umsetzung
  • Verträge mit Auftragsverarbeitern
  • Verzeichnis der Verarbeitungstätigkeiten
  • jegliche Bereitstellung von Ressourcen für das gesamte Datensicherheitsmanagement
  • Information und Schulung des Personals
  • Kommunikation

um die wichtigsten zu nennen.

Unternehmen mit einem dokumentierten Qualitätsmanagementsystem nach ISO 9001 können die einzelnen Themen leicht in ihre Struktur integrieren.

Beispiele:

  • Politik und Richtlinien zum Datenschutz (strategische Vorgaben der Geschäftsleitung) – Ergänzung der Q-Politik / des Leitbildes
  • Festlegung von Verantwortlichkeiten und Befugnisse  – Stellen- oder Funktionsbeschreibungen erstellen (zB. DSB) und bestehende ergänzen
  • Prozesse / Verfahren zur gesetzeskonformen Umsetzung – bestehende Prozesse ergänzen und ggf. neue erstellen
  • Verträge mit Auftragsverarbeitern – Integration in den Beschaffungsprozess (externe Bereitsstellung) bzw. bestehende Verträge anpassen 
  • Verzeichnis der Verarbeitungstätigkeiten – dokumentierte Information
  • jegliche Bereitstellung von Ressourcen für das gesamte Datensicherheitsmanagement – Ressourcenmanagement, IT-Prozesse
  • Information und Schulung des Personals – Wissen, Kompetenz und Bewusstsein – Aus- und Weiterbildungen
  • Kommunikation (zB. Auskunftsanforderung Betroffener, Kontakt mit Datenschutzbehörde) – interne und externe Kommunikationsprozesse
  • Beschwerden Betroffener – Nichtkonformität / Reklamationen
  • u.v.a.m.