Die EU-DSGVO tritt am 25. Mai 2018 in Kraft und betrifft jeden der personenbezogene Daten speichert und verarbeitet.
Zu den personenbezogenen Daten zählen Mitarbeiterdaten, Kunden- und Lieferanteninformationen, egal ob und seit wann diese
elektronisch oder "auf Papier" gespeichert und verwaltet werden.
Aufgrund der in den Medien bereits oft erwähnten hohen Strafandrohungen, empfehlen wir einige wichtige Punkte zu beachten.
Um den strengen gesetzlichen Vorgaben der DSGVO zu entsprechen, erhalten alle Wartungskunden mit der neuen Version 12.01
ein entsprechendes "Update zur DSGVO Datenschutz Grundverordnung"
Wichtig! Alle älteren Programmversionen entsprechen damit ab 25. Mai 2018 nicht der DSGVO!
Für eventuell daraus entstehende Strafen, zusätzliche Kosten usw... übernehmen wir keinerlei Haftung.
Detailinformationen erhalten Sie unter anderem auf der Homepage der WKO:
Übersicht / Checkliste zur DSGVO
oder direkt auf der Homepage der Datenschutzbehörde
Hier ein kurzer Auszug über die wichtigsten Infos, die in den von uns besuchten Seminaren zur DSGVO gegeben wurden:
1.) Welche personenbezogenen Daten darf ich verarbeiten?
Grundsätzlich gilt, es dürfen nur die zur Geschäftsabwicklung unbedingt notwendigen Daten gespeichert werden.
z.B. Das Speichern des Geburtsdatums für ein Angebot zur Heizkesselsanierung wird nicht DSGVO konform sein.
Ist damit aber ein Förderantrag verbunden, den Sie für den Kunden erledigen und dazu das Geburtsdatum benötigen, ist es DSGVO konform!
2.) Wann muß ich meine personenbezogenen Daten löschen?
Grundsätzlich gilt, personenbezogenen Daten dürfen nur solange gespeichert werden, wie für die Geschäftsabwicklung unbedingt notwendig.
Die personenbezogenen Daten müssen auch auf Verlangen des Betroffenen gelöscht werden.
Achtung! Personenbezogene Daten müssen (dürfen) nicht gelöscht werden, wenn gesetzliche Anforderungen dagegen sprechen.
z.B. Aufbewahrungspflicht der Belege (7 Jahre für Rechnungen, Lieferscheine usw...), laufende Behörden- und Gerichtsverfahren usw...
3.) Wann handelt es sich um personenbezogene Daten?
Es sind damit immer Daten von Privatpersonen gemeint, Firmendaten wie z.B. bei einer GmbH, OG, AG usw. sind nicht betroffen.
Aber Achtung! Sind z.B. bei den Firmendaten einer GmbH diverse Ansprechpartner mit Namen und Telefonnummer erfaßt (z.B. zuständiger Vertreter),
sind bereits personenbezogene Daten laut DSGVO erfaßt und entsprechend zu behandeln.
Fazit: Fast jede Stammdatenanlage von Kunden, Lieferanten, Mitarbeitern usw... wird von der DSGVO erfaßt werden!
4.) Verarbeiten Sie besonders sensible Daten?
Personenbezogene Daten wie Name, Adresse, Telefon, Mail, Bankverbindung usw... sind eher unproblematisch und erfordern in den meisten Fällen keinen
eigenen Datenschutzbeauftragten (jedoch immer einen Verantwortlichen) in der Firma.
Sensible Daten (besondere Kategorien personenbezogener Daten) sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten
zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Hinweis: Sollte bei einem Mitarbeiter der religiöse Hintergrund erfaßt werden (z.B. wegen zusätzlicher Feiertage) erfassen Sie bereits sensible Daten!
Fazit: Falls Sie sensible Daten erfassen, besprechen Sie dies auf alle Fälle mit Ihrem Betriebsberater um geeignete Vorkehrungen laut DSGVO einzuleiten.
5.) Was sind die wichtigsten Punkte die zu erledigen sind?
a) Auf Ihrer Homepage müssen auf alle Fälle Ihre Datenschutzbestimmungen ersichtlich sein (wie AGB und Impressum)
b) Auf allen Firmenpapieren / Belegen sollte ein Hinweis zur DSGVO aufscheinen
c) Erstellen Sie auf alle Fälle ein Verarbeitungsregister, daß alle Informationen enthält, welche personenbezogenen Daten erfaßt werden und wie, zu welchem Zweck,
verarbeitet werden.
d) bestimmen Sie einen "Verantwortlichen" in der Firma (meistens Chef) für die DSGVO (muß im Verarbeitungsregister angeführt werden).
e) Geben Sie personenbezogene Daten an andere Firmen weiter (Auftragsverarbeiter) schließen Sie mit diesen Firmen ein Vertrag ab, der die wichtigsten Punkte
zur personenbezogenen Verarbeitung enthält.
f) Prüfen Sie bereits alle erfaßten personenbezogenen Daten auf Ihre Rechtmäßigkeit wie z.B.
a) sind die Daten mit Zustimmung der/des Betroffenen erfaßt worden
b) sind die Daten bereits zu löschen
c) sind die Daten korrekt erfaßt