Wissenswertes zur Datenschutz Grundverordnung (DSGVO)

Was Sie zur DSGVO wissen sollten...

Fragen zur DSGVOOft gestellte Fragen

Die DSGVO ist mittlerweile seit 25.Mai 2018 EU-weit in Kraft und betrifft ALLE – vom Landwirt über EPU’s und Vereine bis hin zu Großkonzernen.

Mit der DSGVO haben sich die Regeln zur Datensicherheit und damit auch die technischen und organisatorischen Maßnahmen (z.B. Privacy by Default, Data Breach Notifikation, u.v.m.) geändert. Bei Nichteinhaltung drohen hohe Strafen – bis zu 20 Mio. Euro oder 4% des weltweiten Umsatzes – je nachdem welcher Betrag höher ist.

Was alles fällt unter die Datenschutzgrundverordnung?

Jede Verarbeitung (Erfassen, Speichern, Übermitteln, Offenlegung usw.) von Daten, die sich auf eine natürliche Person beziehen könnte, fällt unter die Datenschutzgrundverordnung. Das können z.B. Excel-Listen, Belege mit Namen oder Handakte, Mitgliederakten sein aber auch Ihre Website – eben alles, was automatisiert und/oder strukturiert verarbeitet wird.

Die Verarbeitung muss dabei nicht mit Computer erfolgen. Wenn Sie keinen Computer verwenden und Ihre Kunden z.B. lediglich mit Karteikarten alphabetisch geordnet haben, gilt für Sie ebenso die DSGVO!

Was sind sensible Daten?

Personenbezogene Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten (z.B. Fingerprint-Sensor am Notebook) zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten u.v.m.

Gilt die DSGVO auch B2B?

Ja! Kein Unterschied zwischen B2B und B2C – ausgenommen die Daten einer GmbH oder AG.

Wer haftet?

Grundsätzlich das Unternehmen selbst – bei juristischen Personen (GmbH, AG) primär das Unternehmen Geschäftsführer oder bestellte Personen nur in Ausnahmen.

Können externe Dienstleister zur Datenverarbeitung verwendet werden?

Ja. Diese nennt man Auftragsdatenverarbeiter (z.B. EDV-Support, Buchhalter, Cloud-Anbieter, usw.) mit denen primär ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden muss.

Was sind Betroffenenrechte?

Wie der Name schon sagt, sind dies Rechte einer von der Datenverarbeitung betroffenen Person gegenüber dem Verantwortlichen.

  • Informationspflicht wenn die personenbezogenen Daten bei der betroffenen Person erhoben wurden
  • Informationspflicht wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Über was muss informiert werden?

Ja. Diese nennt man Auftragsdatenverarbeiter (z.B. EDV-Support, Buchhalter, Cloud-Anbieter, usw.) mit denen primär ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden muss.

Können externe Dienstleister zur Datenverarbeitung verwendet werden?

Die Informationspflicht ist sehr umfangreich und nicht vom Auskunftsbegehren abhängig. Unabhängig davon  müssen Sie Informationen selbstständig bereitstellen (z.B. mittels Datenschutzerklärung).

  • Weden die Daten von der betroffenen Person direkt erhoben, sind diese Informationen direkt bei der Datenerhebung zu geben.
  • Weden die Daten von der betroffenen Person nicht direkt erhoben, sind diese Informationen innerhalb eines Monats zu geben – diese kann in manchen Fällen um 2 weitere Monate verlängert werden.

Wem steht ein Auskunftsrecht zu und was umfasst dieses?

Ja. Diese nennt man Auftragsdatenverarbeiter (z.B. EDV-Support, Buchhalter, Cloud-Anbieter, usw.) mit denen primär ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden muss.

Können externe Dienstleister zur Datenverarbeitung verwendet werden?

Jeder betroffenen Person (bei Zweifel nach Identitätsnachweis).

Der Antrag auf Auskunft kann formlos gestellt werden. Grundsätzlich hat die (kostenlose) Auskunft schriftlich zu erfolgen, und zwar in einer verständlichen und leicht zugänglichen Form. Der Verantwortliche hat den Antrag unverzüglich zu beantworten, in jeden Fall aber binnen einen Monat ab Eingang. Diese Auskunft hat folgendes zu umfassen:

  • Kopien der Daten (E-Mails, Briefe, Auszüge aus den Datenbanken…)
  • die Verwendungszwecke
  • die Kategorien der Daten, die verarbeitet werden
  • die Empfänger von Kategorien von Empfängern (einschl. Datenverarbeitern)
  • die geplante Speicherfrist für die Daten oder falls nicht möglich die Kriterien für die Festlegung der Dauer
  • alle verfügbaren Informationen über die Herkunft der Daten
  • im Fall von Entscheidungen die auf einer automatisierten Verarbeitung beruhen (Profiling) Angaben zu Verwendeter Logik, Tragweite und angestrebten Auswirkungen dieser Verarbeitung
  • bei internationalen Datentransfers die Grundlagen der geeigneten Garantien

Was bedeutet ausreichend Schutz?

Das richtet sich immer nach dem konkreten Einzelfall, nach dem Stand der Technik und Ihren finanziellen Möglichkeiten. Wir beraten Sie gerne zum Theme Sicherheit.

Worauf muss ich bei meiner Website achten?

Eine Wichtige Rolle kommt Ihrer Datenschutzerklärung zu, welche unbedingt ausführlich ergänzt und/oder aktualisiert werden soll (keinesfalls irgendwo kopieren), aber auch Cookies und Webanalyse (Informationsverpflichtung), Privacy by design, Privacy by default.

Callback ServiceNutzen Sie unseren kostenfreien Rückrufservice!

EDV-Service FRABRE
EDV-Service FRABRE
...makes IT easy.

Hörmgasse 59A
2512 Tribuswinkel

Tel.: 0720 / 511 189
Mobil: 0699 / 123 22 345
E-Mail: office@frabre.at

Wir rufen zu einem für Sie passenden Termin zurück.

Geben Sie im folgenden Formular Ihre Daten ein:

Ihr Name:

Ihre Rufnummer:

Ich bitte um Rückruf am (Mo. - Fr.)

zwischen 09:00 und 12:00 Uhrzwischen 13:00 und 18:00 Uhr

Mit der Nutzung dieses Formulars erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch EDV-Service FRABRE einverstanden.