News

more.Expertentalk

Umsetzung der Datenschutz-Grundverordnung in KMU's

Dieser Expertenbeitrag wurde von Dipl.-Ing. Johannes Guger, Datenschutzexperte und Inhaber der Firma Vianova erstellt.

 

DSGVO

Alle Unternehmen der EU sind verpflichtet die Datenschutzgrundverordnung bis Ende Mai 2018 umzusetzen. Dies muss bei KMUs nicht immer ein aufwendiges Projekt bedeuten. Es sind aber auf jeden Fall eine Reihe von Dokumentationstätigkeiten, Überprüfungen und organisatorische Maßnahmen abzuwickeln.

 

Folgende Dokumente müssen dabei erstellt, bzw. Tätigkeiten durchgeführt werden:

 

  • Ein Verfahrensverzeichnis, in dem alle Verfahren in denen personenbezogene Daten verarbeitet werden nach vorgegebenen Kriterien dokumentiert werden müssen.
  • Eine Beschreibung der technisch- organisatorischen Maßnahmen wie z.B. Kontrolle des physischen Zuganges in die Firma, Abwehr der unbefugten Inbetriebnahme von Geräten, Berechtigungskonzepte, Abwehr von Schadsoftware etc.
  • Eine DSGVO-konforme Datenschutzerklärung auf der Webseite
  • Erstellen und Testen entsprechender Prozesse um das Recht der Betroffenen auf Auskunft, Löschung, Berichtigung etc. zeitgerecht und korrekt umsetzen zu können
  • Organisieren der zeitgerechten (innerhalb 72 Stunden) Reaktion auf datenschutzrelevante Sicherheitsvorfälle inklusive der damit verbundenen Kommunikationsmaßnahmen.
  • Prüfen ob mit allen Dienstleistern ein Auftragsverarbeiter-Vertrag mit einem entsprechenden Datenschutz Addendum abgeschlossen wurde; Im Falle von internationalen Dienstleistern (z.B. Cloudanbietern) müssen dafür die Standardvertragsklauseln der EU herangezogen werden.
  • Verpflichtung der Mitarbeiter auf die vertrauliche Behandlung insbesondere von personenbezogenen Daten
  • Wenn ein Unternehmen selbst Software erstellt, mit der personenbezogene Daten verarbeitet werden können, muss diese so gestaltet sein, dass sie die Anwender bei der Erfüllung des Datenschutzgesetzes optimal unterstützt.

Viele Softwarelieferanten unterstützen Ihre Kunden nicht nur bei der Gestaltung der Software selbst, sondern bieten auch wesentliche Unterstützung bei der Abwicklung der geforderten Prozesse an. Auch die ERP-Lösung von haben wir in den letzten Monaten zur optimalen Unterstützung bei den DSGVO-Prozessen optimiert. Dahingehend kann nun alle Kunden bei der Umsetzung der Richtlinien unterstützen.

 

DI Johannes Guger

Dipl.-Ing. Johannes Guger
VIANOVA

Für Fragen stehe ich Ihnen als unabhängiger Datenschutzexperte jederzeit gerne zur Verfügung.

Sie erreichen mich unter 0664/500 4947  oder Johannes.Guger@vianova.at