42-63289221.jpg

Sonder-Beitrag zur DSGVO (3/6)

Am 25. Mai 2018 ist es soweit: Die neue Datenschutz-Grundverordnung betrifft alle Unternehmen, die personenbezogene Daten verarbeiten. Die Fachgruppe Werbung und Marktkommunikation hat im dritten Teil unserer sechsteiligen Serie die wichtigsten Punkte übersichtlich zusammengefasst.

(5) AUFTRAGSVERARBEITUNGSVERTRAG
Diesen brauchen Sie, wenn externe Dienstleister (Auftragsverarbeiter, z.B. IT-Dienstleistungen, Buchhaltung, Lohnverrechnung,…) beauftragt werden. Prüfen Sie, ob ein entsprechender Vertrag vorhanden ist. Wenn nicht, sollten Sie einen abschließen. Einen Mustervertrag finden Sie hier.

(6) DATA BREACH NOTIFICATION
Im Falle von Datenschutzverletzungen (z.B. Verlust eines Datenträgers, Hackerangriff) muss Ihr Unternehmen dies der Datenschutzbehörde und den betroffenen Personen melden. Und zwar in angemessener Frist innerhalb von 72 Stunden nach der Entdeckung. Ausnahme: Wenn die Datenschutzverletzung voraussichtlich kein Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bedeutet.

Datenschutzbeauftragter benötigt?

Wann wird ein Datenschutzbeauftragter benötigt und was sind seine Aufgaben?
Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten ist für Unternehmen nur in folgenden Fällen vorgesehen, wenn
* die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (z.B. Banken, Versicherungen, Kreditauskunfteien und Berufsdetektive).
* die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten besteht (z.B. Krankenanstalten).

Sieben Prinzipien der DSGVO

Die DSGVO baut inhaltlich auf 7 Prinzipien auf, die als Grundsätze dienen, um sich zu orientieren:

* DAS PRINZIP SPEICHERBEGRENZUNG besagt, dass Daten nur solange gespeichert werden, wie für die Verarbeitung erforderlich.
* DAS PRINZIP DATENMINIMIERUNG besagt, dass nur so viele Daten verarbeitet werden, wie erforderlich.
* DAS PRINZIP DER ZWECKBINDUNG unterstreicht, dass Daten nur für die übereingekommenen Zwecke, und nicht darüber hinaus, verarbeitet werden.
* DAS PRINZIP RICHTIGKEIT besagt, dass Daten in bestem Wissen und Gewissen richtig und aktuell gehalten werden sollen.
* DAS PRINZIP INTEGRITÄT & VERTRAULICHKEIT besagt, dass die Sicherheit und der Schutz von verarbeiteten Daten maximal gewährleistet wird.
* DAS PRINZIP DER RECHENSCHAFTSPFLICHT besagt, dass der Verantwortliche die Erfüllung des Datenschutzes nachweisen können muss.
* DAS PRINZIP VON RECHTMÄSSIGKEIT, VERARBEITUNG NACH TREU UND GLAUBEN, TRANSPARENZ besagt, dass die Daten nur auf rechtmäßige, nachvollziehbare und transparente Weise verarbeitet werden sollen.

Der Online-Ratgeber der WKO führt Schritt für Schritt durch die DSGVO und den Umsetzungsbedarf in Ihrem Betrieb. Neben der Analyse Ihres Status-Quo erhalten Sie Tipps zur Umsetzung, sowie Musterformulare zur Verfügung gestellt.
Online-Ratgeber

Hier auch die Checkliste Fachverband Werbung

Fragen? WKV Rechtspolitische Abteilung

Bei Fragen rund um die Datenschutz-Grundverordnung und sonstigen rechtlichen Themen hilft Ihnen gerne die rechtspolitische Abteilung der WKV weiter:

Telefon: +43 5522 305 1122
E-Mail: rechtsservice@wkv.at

Generelle Infos zur DSGVO:
http://wko.at/datenschutz