Gastbeitrag von Datenschutzexpertin Gabriele Davies
Sicherlich haben Sie schon von der DSGVO gehört, die heute in Kraft tritt. Denn ob Kleinunternehmen, Mittelständler oder auch Großbetriebe – dieses Thema beschäftigt uns alle. Doch was bedeutet das eigentlich für Ihr Unternehmen? Welche Hilfestellungen gibt es? Fragen über Fragen. Eine schnelle Google-Recherche liefert mehr als 4 Millionen Treffer zum Stichwort DSGVO. Doch wie können Sie Ihr Unternehmen konkret fit für die DSGVO machen? Wir verraten Ihnen hilfreiche Tipps, wie Sie sich bei diesem Thema zurechtfinden können. Um Ihnen bei der bestmöglichen Umsetzung zu helfen, haben wir die häufigsten Fragen für Sie zusammengestellt.
Was bedeutet die DSGVO für Unternehmen?
Heute tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Die DSGVO gilt für Unternehmen, die personenbezogene Daten in der EU verarbeiten. Damit diese in Zukunft transparenter gemacht werden, sind Sie als Unternehmen verpflichtet, Ihre Verarbeitungstätigkeit in einem Verzeichnis der Verarbeitungstätigkeiten (VdV) zu verwalten.
Müssen wirklich alle Unternehmen ein Verarbeitungsverzeichnis führen?
Ja, die neue Datenschutz-Grundverordnung verpflichtet alle Organisationen, die personenbezogene Daten verarbeiten, dieses Verzeichnis zu führen. Das betrifft Unternehmen jeder Größenordnung und aller Branchen sowie Verwaltungen aller staatlichen Ebenen. Bei nicht Einhaltung drohen empfindliche Strafen bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes. Also besser keine waghalsigen Experimente durchführen, lieber an die Vorgaben halten.
Müssen wirklich alle Nachweispflichten bis 25. Mai 2018 erfüllt sein?
Ihnen sollte klar sein, dass es ab 25. Mai 2018 strafbar ist, den Datenschutz und damit verbundene gesetzliche Pflichten zu vernachlässigen. Organisationen hatten dann genau zwei Jahre Übergangsfrist, sich mit den Bestimmungen der DSGVO vertraut zu machen und Maßnahmen zu ergreifen. Die DSGVO sieht zwar „Angemessenheitsfristen“ vor, diese werden aber bei akuten Problemen nicht ausreichen, wenn keine Vorkehrungen getroffen wurden.
Wie viele Einträge benötigt ein Unternehmen?
Aus unserer Erfahrung benötigen die meisten EPUs und KMUs 7 bis 25 Einträge ins VdV. Sie haben jetzt das Gefühl, Ihr Kopf raucht? Dann trinken Sie einen Schluck Kaffee und atmen einmal tief durch, denn wir haben noch mehr hilfreiche Infos für Sie.
Wie können Sie diese Vorgaben erfüllen?
Sie wissen nicht, was Sie als Erstes tun sollen? Ein kleiner Tipp – die neue Webapplikation datadoku.at hilft Unternehmen jeder Branche/Größe mit gezielten Fragen, Hinweisboxen und Informationstexten, Einträge in das VdV durchzuführen. So kann nichts mehr schief gehen und Sie werden der Nachweis- und Dokumentationspflicht der DSGVO gerecht.
Was bringt mir die Webapplikation datadoku.at?
Hier sind einige Punkte, die Ihnen zeigen sollen, welche Vorteile diese App bringt und warum gerade diese den Durchblick bringen soll:
- datadoku.at führt Sie durch Ihre Einträge im VdV. So sind alle Einzelteile unter Dach und Fach und Sie müssen sich nicht vor einer eventuellen Überprüfung durch die Datenschutzbehörde fürchten.
- Mit datadoku.at ersparen Sie sich den Excellisten-Salat und Ihre Einträge sind mit einem Zeitstempel markiert.
- Bei datadoku.at können Sie datadoks (Einträge in das VdV) je nach Bedarf bestellen und müssen keine Einschreibgebühr oder ein Abo mit monatlichen Abbuchungen bezahlen.
- Sie haben natürlich die Möglichkeit, die Anzahl der datadoks entsprechend Ihrer Anforderungen in gezielten Mengen zu bestellen. Wenn Sie zum Beispiel als Berater mehrere Unternehmen betreuen, können Sie ein größeres datadok-Paket kaufen und für alle Ihre Unternehmen nutzen.
- Wenn Sie sich trotzdem noch nicht ganz sicher sind und keine Fehler machen wollen, dann hilft Ihnen datadoku.at gerne im Rahmen eines Workshops weiter. Hier lernen Sie den Umgang mit diesem Datenverarbeitungsprozess und bekommen Unterstützung bei der Erstellung Ihres ersten VdVs.
Für welche Unternehmen eignet sich datadoku.at?
- datadoku.at wirkt Wunder nicht nur bei EPUs, Klein- und Mittelunternehmen, sondern auch bei Vereinen & Verbände. Die Webapplikation hilft Ihnen dabei, eine übersichtliche und einfache Handhabung der neuen DSGVO-Vorgaben zu erreichen und zu integrieren.
- Besonders gut eignet sich datadoku.at für alle Gewerbetreibenden wie z.B. Einzelhandelsunternehmen, Friseure oder produzierendes Gewerbe sowie Freiberufler wie z.B. Ärzte, Mediatoren, Psychotherapeuten. Auch Werbe-, PR- und Unternehmensberater schließt dieser Kreis ein.
- Der Account auf der Webapplikation kann mehrere Firmen betreuen, daher richtet sich datadoku.at ebenso an externe BeraterInnen (z.B. Datenschutzbeauftragte), RechtsanwältInnen, SteuerberaterInnen oder Dachverbände. Dadurch soll Ihnen ein standardisiertes Hilfsmittel für die DSGVO zur Verfügung gestellt werden.
Die DSGVO wirbelt viel Staub in Unternehmen auf. datadoku.at hilft Ihnen dabei, etwas Durchblick zu schaffen. Lassen Sie sich nicht aus der Ruhe bringen, unser Tipp hier lautet: Step-by-Step.
Über Gabriele Davies
Gabi Davies gilt als die Datenschutzexpertin. In ihrer Position als Sales und Marketing Managerin bei datadoku.at verhilft sie Unternehmen zu mehr Verständnis im digitalen Alltag. Sie gibt besonders Hilfestellung bei der neuen DSGVO, die mit 25. Mai in Kraft tritt. Wenn Sie Probleme mit der Vorbereitung haben, oder sich nicht ganz sicher bei einer Sache sind, dann ist sie Ihre Frau.