powered by

Die secriso Consulting GmbH verfügt über jahrelange Erfahrung und Expertise im Datenschutz- und Informationssicherheitsbereich.

Wo stehen Sie beim Datenschutz?

Wir stehen an Ihrer Seite!

Was ist die DSGVO und für wen gilt sie?

Die EU Datenschutzgrundverordnung – kurz DSGVO – gilt für alle Länder der Europäischen Union (EU) und regelt den Umgang mit personenbezogenen Daten. Ihr vorrangiges Ziel ist es, den Datenschutz in der gesamten EU zu vereinheitlichen. Es wird genau vorgegeben, wann ein Unternehmen überhaupt personenbezogene Daten von beispielsweise Kunden oder Mitarbeitern verarbeiten darf. Die DSGVO gilt für Unternehmen und Behörden, die ihren Sitz innerhalb der Europäischen Union haben als auch für Unternehmen, die Daten von EU-Bürgern (auch außerhalb der Union) verarbeiten – egal ob die Verarbeitung elektronisch oder manuell (z.B. Kundenakt im Aktenschrank) erfolgt.

Beratung

Betroffene Personen müssen umfassend über die Verarbeitung ihrer Daten informiert werden

Einhaltung

Die Einhaltung muss nachgewiesen und dokumentiert werden

Kooperation

Die Kooperation mit der Datenschutzbehörde ist verpflichtend in der DSGVO verankert

KVP

Datenschutz ist keine einmalige Angelegenheit, sondern muss laufend verbessert werden

Audit

Unabhängige Audits oder Zertifizierungen sollen Datenschutz garantieren und nachweisen

Die Pflichten für Unternehmen und Behörden

Unternehmen jeder Größe und Behörden als sogenannte "Verantwortliche" müssen bei der Verarbeitung von personenbezogenen Daten umfangreiche Pflichten erfüllen. Das ist die Voraussetzung dafür, dass die Daten von Kunden oder Mitarbeitern überhaupt erfasst und gespeichert werden dürfen. Um die Erfüllung der Pflichten auch gegenüber der Datenschutzbehörde nachzuweisen, sind entsprechende Dokumentationen vorzunehmen.

  • Rechtsgrundlage für die Verarbeitung

  • Zweck zur Datenverarbeitung

  • Risikobasierte Datensicherheitsmaßnahmen

  • Datenminimierung soweit wie möglich

  • Umfassende Dokumentation

Der Verantwortliche muss unter anderem jederzeit nachweislich sicherstellen:

  • Meldung von Datenpannen an die Datenschutzbehörde

  • Meldung von Datenpannen an Betroffene

  • Löschung nach Speicherfristen

  • Durchführung der Betroffenenrechte wie Auskunft, Berichtigung, Löschung etc.

Wer muss einen Datenschutzbeauftragten benennen?

Die DSGVO verpflichtet Unternehmen zur Benennung eines Datenschutzbeauftragten, wenn deren geschäftliche Kerntätigkeit darauf abzielt, betroffene Personen (z.B. Kunden, Mitarbeiter, Interessenten) umfangreich, regelmäßig und systematisch zu überwachen. Des Weiteren auch dann, wenn Unternehmen umfangreich besondere Kategorien und somit sensible personenbezogene Daten (z.B. Gesundheitsdaten, politische Zugehörigkeit, sexuelle Ausrichtung oder strafrechtliche Informationen) als geschäftliche Kerntätigkeit verarbeiten.

Viele Unternehmen stehen nun vor der Frage, ob sie die umfangreichen datenschutzrechtlichen Verpflichtungen eigenständig bewältigen wollen oder einen externen Datenschutzbeauftragten zu Rate ziehen.

secriso Consulting steht als externer Datenschutzbeauftragter an Ihrer Seite

Mit einem Anruf sind Sie besser beraten:

+43 (0)463 276376

by secriso Consulting GmbH

Austria | Österreich

All rights reserved.

C