Unternehmen und Startups sollten den 25. Mai 2018 im Auge behalten - denn da tritt die neue EU-Datenschutzgrundverordnung in Kraft. Ab diesem Stichtag drohen empfindliche Geldstrafen für die nicht regelkonforme Verarbeitung personenbezogener Daten.
Wer Strafzahlungen vermeiden möchte, sollte sich aktiv auf die neue Gesetzeslage vorbereiten und seine IT-Infrastruktur und Geschäftsprozesse möglichst bald entsprechend anpassen.

Neben umfangreicher IT-Sicherheit wird nun bereits vorbeugend die Erarbeitung von Folgeabschätzungen (für Sicherheitslücken und Pannen) und Notfallplänen gefordert. Die Informationspflicht gegenüber Konsumentinnen und Konsumenten wurde ebenfalls deutlich erweitert.

Ziel der DSGVO ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.
Das fängt bei der E-Mail-Korrespondenz an, geht über Kontaktformulare bis hin zu App-Downloads, Kommunikation via Messenger-Dienste und das Bespielen von Social Networks. Auch die Team-Kommunikation mithilfe von Onlinediensten, die besonders bei Start-ups beliebt sind steht auf dem Prüfstand.
Sobald es um Daten von MitarbeiterInnen, KundInnen oder sonstigen Dritten geht, gehen Unternehmen ohne DSGVO-konformes Datenschutzmanagement ein enormes wirtschaftliches Risiko ein. Dies trifft jedes Unternehmen aller Branchen und jeder Größe. Vom Nagelstudio bis zum Pharmakonzern gelten nun die gleichen Richtlinien.

Wir garantieren Ihnen einen optimalen Überblick über die neue Rechtslage, damit Sie erfolgreich beurteilen können, ob und welcher Handlungsbedarf in Ihrem Unternehmen besteht.
- Grundsätzlich alle, die mit Daten natürlicher Personen arbeiten!
- Insbesondere: Datenschutzbeauftragte, GeschäftsführerInnen, Start-ups, Selbstständige, Beraterinnen, BloggerInnen, BetreiberInnen von Webseiten und Apps .
- Grundlagen DSGVO, Begriffe, Anwendungsbereiche
- Grundsätze der Verarbeitung
- Rechtmäßigkeit der Verarbeitung.
- Rechte und Pflichten von Unternehmen, Auftragsdatenverarbeitern und Betroffenen
- Rechte des Betroffenen (Transparenz, Löschung, Berichtigung, Datenübertragbarkeit, ..)
- Informationspflichten (Datenschutzerklärung, Auskunftsrecht)
- Umgang mit den Daten (geeignete technische und organisatorische Maßnahmen)
- Voreinstellungen (Website, Formulare etc.)
- Grundlagen der Qualitätssicherung: Zertifizierungen, Ausbildung zum/zur Datenschutzbeauftragten
- Zuständige Behörden, unterstützende Stellen, Strafen
- To Dos bis 25.Mai 2018: Checklisten, Zeitplan, Ernennung von Verantwortlichen, Verfahrensverzeichnis, Risikoabschätzung, IT-Policies, etc.
- Sie erhalten einen Einblick in die neue EU-Datenschutzgrundverordnung und können entsprechende Vorbereitungen treffen.
- Sie kennen die Informationspflichten und wissen über den Umgang mit Daten im Unternehmen Bescheid.
- Sie kennen Ihre Pflichten und Rechte und können sich so vor hohen Geldstrafen schützen.
RA Mag. Markus Dörfler, LL.M., FH-Lektor für IT-Recht