Die Datenschutzgrundverordnung ist eine EU-weite Verordnung und dem Schutz personenbezogener Daten gewidmet. (Bild: Fotolia)

Kolumne von Gert Natiesta:

DSGVO-Verordnung – eine Einführung

Die DSGVO – Datenschutzgrundverordnung – ist in aller Munde. Kein Wunder, mit Freitag, den 26.1.2018, sind es noch exakt 119 Tage – also knapp 4 Monate, bis die Verordnung am 25.5.2018 in Kraft tritt.

Die WKO hat in einer beispielhaften Kampagne mit Data Convention Day Ende Oktober und Roadshows durchs ganze Land Unternehmen informiert und langsam ist es auch an der Zeit, dass sich KMUs und Einzelunternehmen dem Thema annehmen – für Großbetriebe ist es ohnehin schon zu spät – aber da sind auch die meisten schon im Endspurt. Selbstverständlich gilt die DSGVO auch für die Elektrobranche und jedes Unternehmen vom kleinsten EPU (Ein-Personen-Unternehmen) bis zum größten Elektrobetrieb in diesem Land ist gut beraten, dem Thema Aufmerksamkeit zu schenken. Dennoch soll noch Zeit zum Arbeiten bleiben !

Gemeinsam mit dem i-Magazin will ich Ihnen in den nächsten Wochen die DSGVO näherbringen, Sie über aktuelle Vorträge informieren und freue mich, Sie bei einem meiner Workshops zu begrüßen.

Die Datenschutzgrundverordnung ist eine EU-weite Verordnung und ist daher zwingend in jedem Land umzusetzen. Primär geht es um den Schutz personenbezogener Daten. Jede Person soll Herr ihrer eigenen Daten sein, jederzeit Auskunft über die gespeicherten Daten erhalten und gegebenenfalls Löschung dergleichen beantragen können. Weiters sind alle Unternehmen nach Artikel 5 verpflichtet, die Daten zweckgebunden, rechtmäßig, transparent und richtig zu verarbeiten. Es müssen Sicherheiten gegeben sein, dass Daten nicht missbräuchlich verwendet werden und Daten dürfen nur so lange gespeichert werden, als sie für den festgelegten Zweck dienlich sind. Die im Unternehmen eingesetzten Datenanwendungen sind in einem Verfahrensverzeichnis nach Vorgabe des Artikels 30 zu dokumentieren und die umgesetzten Sicherheitsmaßnahmen in den technisch-organisatorischen Maßnahmen niederzuschreiben.

Die Verordnung gibt ganz bewusst keine exakten Maßnahmen oder Zeiträume vor – das führt zu einem breiten Interpretationsspielraum, der der jeweiligen Situation im Unternehmen angepasst werden kann. Kundenunterlagen in der Buchhaltung muss man mindestens 7 Jahre aufbewahren, ist der Fall gerichtsanhängig, dementsprechend länger. In Summe wird man die buchhalterischen Daten 11-12 Jahre aufbewahren – bei Projektdaten kann unter Berücksichtigung der Bauhaftung auch eine 30-jährige Aufbewahrungsfrist oder ein sogar noch längerer Zeitraum gerechtfertigt sein.

In Österreich ist der Datenschutz – genauer gesagt §1-§3 des Datenschutzanpassungsgesetzes im Verfassungsrang und umfasst im Gegensatz zur europäischen DSGVO auch juristischen Personen – da hat es im Wahlkampf Sommer 2017 nicht mehr für eine Änderung mit 2/3-Mehrheit gereicht.

Noch so nebenbei…

Ursprünglich war angedacht, dass nur Unternehmen mit mehr als 250 Mitarbeitern ein Verfahrensverzeichnis erstellen müssen. Da wären 99.6 % aller Unternehmen in Österreich vom Führen des Verzeichnisses befreit – das war dann dem Gesetzgeber offensichtlich zu viel – daher wurden derartige weitere unerfüllbare Bedingungen an den Verzicht der Dokumentation geknüpft, die de facto jedes Unternehmen zum Führen eines Verfahrensverzeichnisses zwingen – siehe Art30 Abs5 DSGVO.

Fazit:

Die Datenschutzverordnung gilt für alle Unternehmen und eine Kurzdokumentation sollte ab 25. Mai 2018 vorhanden sein.

Lesen Sie das nächste Mal: Braucht mein Unternehmen einen Datenschutzbeauftragen ?

Ab Ende Februar 2018 finden österreichweit Praxisworkshops zum Thema Datenschutzgrundverordnung statt. Nach einem Vortrag – Leser dieser Newsletter-Serie sind dabei im Vorteil – werden die notwendigen Dokumente erstellt. Auf Basis eines webbasierenden Tools adaptieren Sie speziell für die Elektrobranche vorbereitete Unterlagen – das spart Zeit. Sowohl der Vortrag als auch der Praxisteil orientieren sich stark an den Erkenntnissen und Empfehlungen der WKO, die als gewichtiger Partner der Wirtschaft schon das eine oder andere gemeinsam mit der Datenschutzbehörde ausarbeitet haben soll. Anmeldungen zu dieser ersten Workshop-Runde nehmen die e-Marke oder der KFE gerne entgegen.

GNU Gert Natiesta Unternehmensberatung
Inhaber DI Mag Gert Natiesta
geprüfter Datenschutzexperte
Rudolf Waisenhorngasse 61
1230 Wien Österreich

Handy: +43 676 606638
E-Mail: g.natiesta@gnu.co.at