Wir sind für Sie da: Mo. - Fr. 09:00 - 18:00 Uhr
0720 / 511 189 oder (0699) 123 22 345 office@frabre.at

Wissenswertes zur Datenschutz Grundverordnung (DSGVO)

Wir helfen bei der DSGVO

Die DSGVO tritt mit 25.Mai 2018 EU-weit in Kraft. Ziel dieser Verordnung ist ein einheitlicher hoher Datenschutzstandard bei der Verarbeitung von personenbezogenen Daten und betrifft ALLE Unternehmen – vom EPU bis hin zu Großkonzernen.

Mit der DSGVO ändern sich die Regeln zur Datensicherheit und damit auch die technischen und organisatorischen Maßnahmen (z.B. das führen des Verzeichnis von Verarbeitungstätigkeiten, Datensicherheit und Datenschutz durch Technik, Privacy by Design, Privacy by Default, Data Breach Notifikation, u.v.m.). Bei Nichteinhaltung drohen hohe Strafen – bis zu 20 Mio. Euro oder 4% des weltweiten Umsatzes – je nachdem welcher Betrag höher ist.

5 Punkte zur DSGVO die Sie wissen sollten

Ist mein Unternehmen davon betroffen?

Grundsätzlich ja – denn jedes Unternehmen welches personenbezogene Daten verarbeitet und Waren und/oder Dienstleistungen an natürliche Personen in der EU anbietet ist von der DSGVO betroffen.
Daten von juristischen Personen und eingetragenen Personengesellschaften (z.B. GmbH, OG, KG) unterliegen nicht der DSGVO. Daten von Einzelunternehmern (auch wenn in Firmenbuch eingetragen) jedoch schon!

Was sind personenbezogene Daten?

Daten die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Eine Person gilt als „identifizierbar“ wenn diese mittels Zuordnung zu einer Kennung wie Name, Kennnummer (z.B. Kundennummer), Online-Kennung (IP Adresse) oder besonderen Merkmalen (Name, Adresse, Geburtsdatum…) identifiziert werden kann. Die DSGVO gilt nicht für die personenbezogenen Daten Verstorbener.

Was sind Betroffenenrechte?

Wie der Name schon sagt, sind dies Rechte einer von der Datenverarbeitung betroffenen Person gegenüber dem Verantwortlichen.

  • Informationspflicht wenn die personenbezogenen Daten bei der betroffenen Person erhoben wurden
  • Informationspflicht wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
Wem steht ein Auskunftsrecht zu?

Jeder betroffenen Person (bei Zweifel nach Identitätsnachweis).

Der Antrag auf Auskunft kann formlos gestellt werden. Grundsätzlich hat die Auskunft schriftlich zu erfolgen, und zwar in einer verständlichen und leicht zugänglichen Form. Der Verantwortliche hat den Antrag unverzüglich zu beantworten, in jeden Fall aber binnen einen Monat ab Eingang. Diese Auskunft ist grundsätzlich schriftlich zu erteilen und hat folgendes zu umfassen:

  • Kopien der Daten (E-Mails, Briefe, Auszüge aus den Datenbanken…)
  • die Verwendungszwecke
  • die Kategorien der Daten, die verarbeitet werden
  • die Empfänger von Kategorien von Empfängern (einschl. Datenverarbeitern)
  • die geplante Speicherfrist für die Daten oder falls nicht möglich die Kriterien für die Festlegung der Dauer
  • alle verfügbaren Informationen über die Herkunft der Daten
  • im Fall von Entscheidungen die auf einer automatisierten Verarbeitung beruhen (Profiling) Angaben zu Verwendeter Logik, Tragweite und angestrebten Auswirkungen dieser Verarbeitung
  • bei internationalen Datentransfers die Grundlagen der geeigneten Garantien
Was bedeutet Datensicherheit und Datenschutz durch Technik und Privacy by Design/Default?

Der Verantwortliche hat sowohl bei der Planung als auch bei der Datenverarbeitung geeignete Technische Maßnahmen (Hardware und Software) zu berücksichtigen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Es sind dabei der Stand der Technik, die Art, der Umfang sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte natürlicher Personen zu berücksichtigen. Datenschutzverletzungen (Data Breach) unterliegen einer Meldepflicht!

Wir unterstützen Sie bei der Umsetzung der DSGVO

Wir unterstützen Sie bei den notwendigen Anpassungen an die Datenschutz-Grundverordnung in Ihrem Unternehmen wie die Anpassung von IT-Security, Erstellung von Verzeichnissen von Verarbeitungstätigkeiten, Datenschutzerklärungen, Datenschutzhinweisen und Einwilligungserklärungen u.v.m.

Jetzt Termin vereinbaren

 

Wir verwenden Cookies, um die Website von FRABRE für Sie zu verbessern. Wenn sie fortfahren und/oder auf den Button "AKZEPTIEREN" klicken, erklären Sie sich mit der Verwendung unserer Cookies einverstanden.
Klicken Sie auf „Weitere Informationen“, um eine Anleitung zur Deaktivierung von Cookies zu erhalten.

Hier gelengen Sie zu unserer Datenschutzerklärung.

Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen