Foto: shutterstock.com/Akura Yochi
Fünf vor zwölf
EU-Datenschutzgrundverordnung (DSGVO) –
ab 25. Mai 2018
Wie Sie Ihr Unternehmen „datenfit“ machen können, haben Dr. Anna Mertinz und
Mag. Barbara Kuchar, Rechtsanwältinnen bei KWR Karasek Wietrzyk Rechtsanwälte, kompakt zusammengefasst.
24
A K T U E L L
Sicherstellung der Einhaltung der Grund-
sätze des Datenschutzes, insbesondere Eva-
luierung der einzelnen Daten, ob sie wirk-
lich erforderlich sind (Datensparsamkeit).
Sofern erforderlich: Vornahme einer Daten-
schutzfolgenabschätzung.
Sofern erforderlich: Bestellung eines Daten-
schutzbeauftragten.
Erfüllung der Informationspflichten bei
Erhebung der Daten.
Überarbeitung der bereits bestehenden
Unterlagen und Abschluss von Vereinba-
rungen mit sämtlichen Auftragsverarbeitern.
Umsetzung vonDatensicherheitsmaßnahmen.
Vorbereitung auf Anfragen von Betroffenen.
Erstellung von Löschkonzepten für einzelne
Daten.
Prüfung von Datenübermittlungen und
Konzerndatenschutz.
Erstellung von Policies und Notfallplänen.
Verpflichtung der Mitarbeiter auf den
Datenschutz.
Schulung der Mitarbeiter.
BAUSTOFFE
U
Eine gute Basis schaffen
Am Beginn jeder Compliance-Maßnahme steht das Commitment der
obersten Führungsebene. Dann müssen finanzielle und personelle Res-
sourcen bereitgestellt und Zuständigkeiten festgelegt werden. Es ist dar-
auf zu achten, dass das Unternehmen auch weiterhin kontinuierlich
Datenschutz-compliant handelt. Unternehmen müssen die Erfüllung
ihrer Pflichten nachweislich darlegen – eine gewissenhafte Dokumentati-
on ist daher im Falle einer Kontrolle der Datenschutzbehörde essenziell.
IM ÜBERBL ICK
1. ERHEBUNG DES ISTSTANDES
Wer im Unternehmen verarbeitet welche
Daten, wo sind diese gespeichert, wer hat
darauf Zugriff, werden diese Daten weiter-
geleitet und wann werden Daten gelöscht?
Auf welchen rechtlichen Grundlagen basie-
ren jeweils diese Datenverarbeitungen?
Welche Verträge bestehen mit Dienstleis-
tern, die Zugang zu Daten haben (Steuer-
berater, IT-Unternehmen etc.)?
Welche IT-Sicherheitsmaßnahmen gibt es?
Welche Vorgaben bestehen hinsichtlich
Passwörtern, E-Mails, Endgeräten, Siche-
rung und Entsorgung?
2. UMSETZUNG DER ERFORDERLICHEN
MASSNAHMEN NACH ANALYSE
Erstellen eines Verzeichnisses aller Verarbei-
tungstätigkeiten (Verfahrensverzeichnis) und
Protokollierung aller Verarbeitungsvorgänge.
TROCKENBAU
Journal 2 2018
