Zum Hauptinhalt springen

DSGVO

Die DSGVO - Datenschutzgrundverordnung ist am 25. Mai 2018 in Kraft getreten.

Viele Unternehmen hatten sich auf dieses Datum vorbereitet. Nun - wie sieht es zum heutigen Tag mit der Einhaltung der DSGVO aus?

  • Jährliche Unterweisungen durchgeführt?
  • Auch schon mal ein internes Datenschutz-/Datensicherheits-Audit durchgeführt?
  • Ist das Anwendungsverzeichnis aktuell?
  • Eine Evaluierung der Auftragsverarbeiter vorgenommen?

Diese uns noch viele weitere Anforderung sind bei vielen in "Vergessenheit" geraten.

Wie kann Ihnen geholfen werden?

Die DSGVO schreibt in Artikel 5, Abs. 2 Z 1 vor, dass der Verantwortliche für die Einhaltung des Absatzes 1 verantwortlich ist und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“)

Einfachste Initiative ist die Durchführung eines internen Datenschutzaudits. Bei diesem Audit werden alle Anforderungen der DSGVO geprüft. Abweichungen werden aufgezeigt, Handlungsempfehlungen für die Behebung ausgesprochen und rasch sind Sie wieder im "grünen Bereich". Sie haben sozusagen ein "Pickerl" für die nächsten 12 Monate.

Ein jährliches internes Audit ist formell nicht vorgeschrieben  - aber es beruhigt ungemein!

Mein Angebot:
Mit einem Zeitaufwand von durchschnittlich weniger als 3 Stunden wird ininternes DSGVO-Audit durchgeführt. Handlungsbedarf wird aufgezeigt und schriftlich festgehalten. Auf Wunsch - ohne Mehrkosten - werden die Behebungen der Abweichungen nachträglich evaluiert. 

Also: Weder schwierig noch sonderlich aufwändig - so einfach, so Sexl!

-------------------------

Was ist bisher geschehen?
Beispiele aus der Vergangenheit:

Firma KB wurde schriftlich zur Datenauskunft aufgefordert. Aufgrund fehlender interner Verfahrensanweisung wurde das Auskunftsbegehren nicht weitergeleitet. Die Datenauskunft unterblieb. Eine Beschwerde bei der Datenschutzbehörde wurde erhoben. Ergebnis: Das Unternehmen wurde unter Androhung einer Strafe aufgefordert umgehend (!) dem Datenauskunftsbegehren nachzukommen. Im Wiederholungsfalle sind höhere Strafen vorgesehen.
Der Mangel war darin zu sehen, dass die Mitarbeiter das Datenauskunftsbegehren schlichtweg als "lästige Post" ignoriert hatten! 

Herr NN ist Stammkunde bei Firma CE. Firma CE wurde mehrmalig, nachweislich, von Herrn NN aufgefordert keine Werbesendungen per Post zu senden. Firmenintern wurde diese "Einschränkung der Datenverarbeitung" nicht weitergeleitet. Eine Beschwerde nach Artikel 28 DSGVO war die Folge. Viel Arbeit für Firma CE!