NEWS

Die Währung von morgen: Neuer Kursstart am 5. Februar 2018

Donnerstag, 07. Dezember 2017

Diese fünf To-Do‘s sind wesentlich für UnternehmerInnen, die sich bis dato kaum bis wenig mit der DS-GVO, die ab 25. Mai 2018 in der ganzen EU unmittelbar gilt, beschäftigt haben. Die wissenschaftliche Leitung des UNI for LIFE Universitätskurses Datenschutzbeauftragte/r, Univ.-Prof.in Dr.in Elisabeth Staudegger und Assoz. Prof. Dr. Christian Bergauer, liefert Tipps zur Risikominimierung. 

Kursstart: 5. Februar 2018

1. Zunächst sollte abgeklärt werden, ob das Unternehmen verpflichtend eine/n Datenschutzbeauftragte/n zu benennen hat oder es aufgrund der Anzahl und Art der Verarbeitungen unter Einbeziehung wirtschaftlicher Überlegungen sachlich und wirtschaftlich sinnvoll wäre, freiwillig eine solche Funktion (intern oder extern) nach den Vorgaben der DS-GVO im Unternehmen zu installieren.

2. Im nächsten Schritt sollten alle bestehende Datenverarbeitungen evaluiert, auf ihre DS-GVO Konformität überprüft und in einem Verzeichnis über sämtliche Verarbeitungstätigkeiten erfasst werden. Dabei ist auch die Einhaltung der allgemeinen Datenverarbeitungsgrundsätze und die betroffenen Datensicherheitsmaßnahmen zu dokumentieren sowie gegebenenfalls für risikoreiche Verarbeitungstätigkeiten eine Datenschutz-Folgenabschätzungen beweissicher durchzuführen.

3. An dritter Stelle ist die Überarbeitung bisheriger datenschutzrelevanter Dokumente (Informationsblätter, AGB, Betriebsvereinbarungen, Richtlinien und Policies) sowie die Überprüfung und gegebenenfalls Adaptierung von Einwilligungserklärungen, arbeitsvertraglicher Verschwiegenheitsverpflichtungen und Dienstleistervereinbarungen zu empfehlen.

4. Der vierte Schritt sollte die Implementierung diverser unternehmensinterner Handlungsabläufe zum Ziel haben. Das betrifft die Benachrichtigungspflichten und Vorkehrungen bei Datenvorfällen, die Entsprechung wahrgenommener Betroffenenrechte und die Zusammenarbeit mit der Aufsichtsbehörde ebenso wie die Schulung der Mitarbeiterinnen und Mitarbeiter.

5. Nun wird das Augenmerk auf den laufenden Betrieb gelegt. Nach Umstellung auf die neue Datenschutzrechtslage sollte überlegt werden, ein Datenschutz-Management-System (DSMS) zur Überwachung und Einhaltung der DS-GVO zu installieren, um die routinemäßigen Vorgänge besser unterstützen können und der Datenschutz-Compliance langfristig und hinreichend Rechnung zu tragen.

Weitere Infos zum Universitätskurs Datenschutzbeauftragte/r finden Sie HIER.