Die Datenschutzgrundverordnung 2018 : Gedanken über die Daten machen

10.04.2018

Lesezeit: ca. 3 Minuten

Im Mai 2018 tritt die neue europäische Datenschutzgrundverordnung 2018 (kurz DSGVO) in Kraft, die sehr viele Unternehmen(sbereiche) und Verbände mehr oder weniger massiv betrifft. Was es damit auf sich hat und welche Gedanken man sich auch ohne DSGV über die Daten machen sollte, klären die nachfolgenden Zeilen.

„Die hat uns noch gefehlt“, meinen viele Unternehmer im Hinblick auf die am 25. Mai 2018 in Kraft tretende neue europäische Datenschutzgrundverordnung (kurz DSGVO). Dabei galt der größte Teil der Datenschutzgrundverordnung (DSGVO) eigentlich bisher schon:

► Wissen Sie zum Beispiel, wer in Ihrem Unternehmen welche Unternehmensdaten auf Handy oder USB-Sticks speichert? Vielleicht noch auf privaten Geräten und unverschlüsselt?

► Gibt es in Ihrem Unternehmen einen professionellen Zugriffsschutz?

► Wissen Ihre Mitarbeiter auch, dass sie zum Beispiel Whatsapp-Fotos einer Anlage Ihres Kunden nicht einfach privat herumzeigen dürfen?

► Wieso löscht ein Anbieter, den ich nicht haben möchte, meine Daten nicht, sogar wenn ich den Newsletter abmelde?

Das sind ein paar Beispiele, an denen man sieht, dass es auch ohne DSGVO ganz gut ist, dass man sich Gedanken über die Daten machen sollten. Auf jeden Fall ist es wichtig, sich mit dieser Thematik sorgfältig auseinanderzusetzen. Dazu sollte auch diese kurze Aufstellung dienen. Ein paar wichtige Punkte vorab:

1. Schaffung von entsprechendem Bewusstsein zu Datenschutz und -sicherheit im Unternehmen (Geschäftsleitung und Mitarbeiter) und gegenüber Kunden und Lieferanten.

2. Es ist in vielen Fällen (z. B. bei Erfüllung von Verträgen) nicht erforderlich, die Zustimmung für die Verarbeitung von Daten wie Name, Adresse, E-Mailadresse etc. einzuholen. Sehr wohl sind aber Zusatzinformationen wie z. B. Geburtsdaten vom Kunden grundsätzlich zu genehmigen.

3. Es gibt kein uneingeschränktes Recht auf Datenlöschung („Vergessen“), denn es gibt u.a. 7-jährige (Finanzamt) und 30-jährige (z. B. Baumängel) Aufbewahrungspflichten der für die Vertragserfüllung notwendigen Daten (Name, Adresse etc.).

Folgende Bereiche sind besonders betroffen:

I. Software

a. Ihr System sollte Auskunft geben können, welche Daten Sie über Ihren Kunden haben und wie lange sie diese aufbewahren müssen.

b. DSGVO-konforme Löschfunktionen müssen implementiert sein

c. Zugriffs- und Benutzerberechtigungen müssen geklärt sein

II. Hardware

a. Auch bisher schon wichtig: Sichere Passwörter (mindestens 8 Zeichen inkl. Sonderzeichen usw.)! Dies gilt für das interne Netzwerk ebenso wie für alle externen Geräte (Notebooks, Smartphones oder Tablets), egal ob Firmengeräte oder (explizit von der Geschäftsleitung genehmigte) Privatgeräte.

b. Berechtigungskonzepte für Mitarbeiter und Schulungen der Mitarbeiter sind wichtig.

c. Professionelle Firewall für das interne Netzwerk und für externe Geräte sowie ein aktueller Virenschutz.

d. Mobile Geräte (wie Laptops oder Tablets) oder externe Festplatten und USB Sticks sollten immer verschlüsselt sein.

e. Und immer schon wichtig für die Datensicherheit eines Unternehmens selbst: unbedingt regelmäßig, also täglich sichern!

III. Cloudlösungen (Auftragsverarbeiter nach Artikel 28)

a. gilt für alle unsere Kunden mit Cloudprodukten (Serverhosting, office365 etc.)

b. für die DSGVO wichtig: die Verarbeitung der Daten erfolgt derzeit in Österreich (z. B. Serverhosting) bzw. innerhalb der EU (z.B. Office365).

IV. Mitarbeiter

a. Mögliche Änderung aktueller Dienstverträge

b. Ausführliche Schulung bzw. Belehrung der Mitarbeiter

c. Gesonderte Handhabung von Bewerberdaten

Wie comtech helfen kann

Franz Rettenbacher, Geschäftsleitung der comtech it-solutions GmbH: „Wir unterstützen Unternehmen in vielfältiger Art und Weise in den Bereichen Daten und Software“ und erläutert Details dazu:

► comtech berät über die beste Vorgangsweise in der Systemumgebung.

► comtech bietet mit dem eigenen Rechenzentrum Clouding, professionelle Sicherheitskonzepte mit Firewall bis hin zum Server- und Backuphosting seit mehr als 10 Jahren an.

► Softwareupdates beinhalten DSGVO-konforme Funktionen und Auswertungen.

► Dies betrifft die Kalkulation- und Warenwirtschaftslösung ebenso wie die Finanzbuchhaltung, die CRM-Lösung cominfo, die mobile Auftragserfassung commobile und das digitale Anlagenbuch comschäcke und ab Mai die Comtech-CAD-Lösung comcad.

► Notwendige Hardware- und Systembetreuung von comtech wird minutenweise (!) abgerechnet.

► Das Unternehmen bietet Vorort-Unterstützung aus 5 Standorten in ganz Österreich (mit fix angestellten Vollzeitmitarbeitern).

„Diese Information ist nach bestem Wissen und Gewissen und unter Berücksichtigung der jahrzehntelangen Erfahrung in Ihrer Branche erstellt. Sie stellt aber trotzdem eine subjektive Momentaufnahme dar, die mit dem jeweiligen Rechts- und Steuerberatern abzustimmen ist“, erklärt Franz Rettenbacher abschließend.

Erstveröffentlichung

10.04.2018

Letzte Aktualisierung

04.01.2022

Entdecken Sie jetzt

Lesen
- Neues Projekt für ressourcenschonende Energiespeicherung 03.05.2024
- Solarelektrisch Wärme mit eigenem PV-Strom erzeugen 03.05.2024
- 2.500 Euro Solar(wärme)bonus holen 03.05.2024
Videos
- #ohneFilter - Die Runde der Chefredakteur:innen 24.03.2022
- HLK: Woher kommt Windkraft in Österreich? 04.01.2022
- 5 Fragen an Barbara Schmidt: Digitalisierung im Energiebereich 04.01.2022
Podcasts
- Von der Küchenabluft zum BIM-Modell 07.04.2022
- Brennbare Kältemittel in der Gebäudetechnik? 27.01.2022
- Mit dem Schmetterlingsnetz auf Elefantenjagd 13.01.2022