DSGVO - Datenschutzgrundverordnung

DSGVO – Verpflichtender Datenschutz ab Mai 2018

Was genau ist die DSGVO? Man versteht darunter die EU-Datenschutz Grundverordnung und diese sollte man nicht ignorieren. Vor allem auch, weil hohe Strafen drohen.
Im heutigen selly.blog zeigen wir dir, was du tun musst um die Daten deiner Kunden und Mitarbeiter zu schützen und was legal und illegal ist.

Daten sind kein Treibgut


Wenn du Unternehmer bist, ist die DSGVO, die ab 25.5.2018 in Kraft tritt, besonders wichtig für dich. Denn ab diesem Datum bist du dazu verpflichtet, ein Verarbeitungsverzeichnis für deine Daten zu führen.
 
Kundendaten, Daten und Personalien deiner Kunden, Interessenten, Mitarbeiter, usw. - alles muss griffbereit sein und vor allem im Verzeichnis bestens dokumentiert. Falls diese Verordnung nicht befolgt wird, können dir als Unternehmer saftige Strafen und Sanktionen blühen.
 
Wir alle kennen das Problem: Im Büro stauen sich viel zu viele Mails, Zettel, Nachrichten und andere Dinge – und überall sind Daten enthalten. Ab Mitte Mai dürfen diese Daten aber nicht mehr als „Treibgut“ behandelt werden, d.h. „hab ich irgendwo gespeichert/hin geräumt“ sollten ab jetzt tabu sein.

Mit dem Verarbeitungsverzeichnis ist es nun Pflicht, die Daten stationär und vor allem sicher zu verwalten.
 

Welche „Daten“ sind gemeint?


Niemand verlangt von dir, dass du die Adresse des Restaurants griffbereit hältst, in dem du vielleicht mit einem Klienten ein Geschäftsessen hast. Solche Daten sind hier nicht gemeint.

Es geht um sogenannte „personenbezogene Daten“.

Aber welche Daten fallen unter den Schutz des DSGVO? Hier eine kleine Checkliste für dich:
 
  • Daten deiner Mitarbeiter (Arbeitsverträge, Lohn- und Gehaltszettel, Personaldaten wie z.B. Geburtstag und Sozialversicherungsnummern, Bankdaten etc.)
  • Rechnungen und finanzielle Dokumente (Eingehende und ausgesandte Rechnungen, Mahnungen – alles, was du auch jetzt schon für deine Buchhaltung benötigst; hinzu kommen hier die Adressen und Bankdaten der Kunden und Klienten)
  •  Kundendaten (Adressen, Bankverbindungen, Verträge, Mail Adressen, Telefonnummern)
 
Das hört sich nach einer Menge Daten an – doch die personenbezogenen Daten, die du schützen musst, beschränken sich im Prinzip auf die Daten, die man zum Beispiel bei Formularen erfragt.
 

Warum du handeln musst


Der Datenschutz wurde in den letzten Jahren in der Politik und in der Gesellschaft oft diskutiert und alle sind sich einig, dass mit unseren Daten viel zu schlampig umgegangen wird. Jetzt wird etwas unternommen, um unsere Daten sicherer zu machen. Das erfordert auch Arbeit von deiner Seite aus.

Das ist natürlich für alle Parteien anstrengend und erfordert Engagement. Auf das kommende, bürokratische Chaos würden wir alle gerne verzichten, aber trotzdem befürworten wir, dass mit unseren Daten korrekt umgegangen werden soll. Der Gesetzgeber hat es bis jetzt auch versäumt wirklich gut zu erklären, was du als Unternehmer genau zu tun hast. Darum versuchen wir von selly herauszufiltern, was wirklich bereits fix ist und dir entsprechende Tipps zu geben.
 

Was musst du also genau tun um der DSGVO gerecht zu werden?

 
Am einfachsten ist es, wenn du mit einer Bestandsaufnahme anfängst. Schnapp dir einen feingliedrigen Kamm und durchkämme dein gesamtes Unternehmen nach Risiken, „freifliegenden Daten“ und Problemen.

Beginne gleich parallel zur Bestandsaufnahme mit dem Führen eines Verarbeitungsverzeichnis – so sparst du dir doppelte Arbeit. Aber Vorsicht! Für die Speicherung von Daten brauchst du rechtlich bindende Einwilligungen.
 
Während du also das Verarbeitungsverzeichnis für deine Daten erstellst, musst du dir im Klaren sein, dass du von deinen Kunden und Geschäftspartnern folgende Dinge benötigst, um ihre Daten sichern und verwenden zu dürfen: Verträge, Einwilligungen (schriftlich) und/oder andere gesetzliche Grundlagendokumente wie z.B. ausgefüllte Formulare mit Unterschrift.
 
Das Verarbeitungsverzeichnis klingt sehr kompliziert, im Prinzip ist es das aber nicht. Trotzdem ist es am besten, wenn du dich auf der Seite der WKO informierst, denn dort wird ganz genau erklärt, was das Verzeichnis beinhalten muss.

Auf jeden Fall musst du aber deine Datenschutzbestimmungen und -maßnahmen angeben, Verträge und Vertragsdaten, sowie die Speicherdauer der Daten.
 
WICHTIG: Die personenbezogenen Daten, die ich in diesem Artikel anführe, sind natürlich nur die, die in fast jedem Unternehmen vorkommen. Wenn du zum Beispiel für ein Logistikunternehmen arbeitest, kommen noch ganz andere Daten, wie z.B.: Führerscheindaten, Lieferdaten u.A. hinzu.
Du solltest dich also auch in deiner spezifischen Branche umhören und dich schlau machen, welche zusätzlichen Daten du in dein Verarbeitungsverzeichnis aufnehmen musst.

Bekommst du schon meinen Newsletter? Hier geht's zur Anmeldung! :-)
 

Aber warum muss das alles jetzt passieren?

 
Jeder Kunde / Klient kann aufgrund der Verordnung die Herausgabe und Einsicht seiner/ihrer Daten fordern und genauso die Übermittlung bzw. deren Löschung aus deinem System.
 
Außerdem können sie bei Falschangaben die Richtigstellung der Daten verlangen und auch der Verarbeitung der Daten widersprechen.
 
Wenn der DSGVO nicht entsprochen wird, können die Betroffenen Beschwerde bei der Datenschutzbehörde einreichen, was hohe Strafen und Sanktionen nach sich ziehen kann.
 

Wie sieht es mit der Weitergabe von Daten aus?

 
Der Verkauf von Kundendaten ist ohnehin schon sehr lange illegal. Aber manchmal ist die Weitergabe von Daten an eine dritte Partei notwendig. Was dann?

Wenn du deine Daten an einen Dritten weitergibst, muss ein Vertrag bestehen. Das bedeutet, wenn du zum Beispiel die Kundendaten und Daten deiner Mitarbeiter an einen externen Steuerberater für die Verarbeitung weitergibst, muss zwischen euch beiden als Klient/Dienstleister ein Vertrag bestehen, in dem natürlich der Schutz der Kundendaten vereinbart wird.
 
Derjenige, der durch diesen Vertrag die gespeicherten Daten erhält, muss seinerseits darüber ebenfalls ein Verarbeitungsverzeichnis führen und darin angeben, wofür die Daten verwendet werden und wie sie gespeichert werden.
 

selly.works hilft

 
Wenn du selly.works verwendest, ist ein Großteil dieser gesetzlichen Voraussetzungen bereits erfüllt, denn alle deine Daten werden zentral und vierfach zu deiner Sicherheit gespeichert.

Außerdem können sie jederzeit eingesehen werden und sind übertragbar, was eine weitere Voraussetzung ist, die in der DSGVO aufgeführt ist.
 
Wir stellen dir als Unterstützung Checklisten zur Verfügung, für den Fall dass eine Person Einsicht / Herausgabe / Übermittlung / Löschung seiner Daten verlangt. Außerdem erhältst du eine Vorlage für das Verarbeitungsverzeichnis, in dem alle Daten die du in selly.works verarbeitest, bereits angeführt und klassifiziert sind. Du musst nur noch die Daten hinzufügen, die du an anderen Orten bzw. in anderen Systemen speicherst.

selly.works hilft dir also dabei, der DSGVO gerecht zu werden und den neuen gesetzlichen Bestimmungen ohne viel Aufwand Folge zu leisten. :-)
 
 
Wir haben alle Dokumentationen mit der Unterstützung des DSGVO-Spezialisten Andre Reitermayr (+43 650/584 2355, a.reitermayr@ar-itcon.at) erstellt. Dieser steht dir gerne bei Fragen und natürlich auch für ein Beratungsgespräch zur Verfügung.
 
 
Alles Gute wünscht dir
Ruth Christine Koppenberger
Wir verwenden Cookies, um unsere Webseite für dich möglichst benutzerfreundlich zu gestalten. Wenn du fortfährst, nehmen wir an, dass du mit der Verwendung von Cookies auf der Website von selly einverstanden bist. Weitere Informationen: Datenschutzerklärung
OK