DATENSCHUTZGRUNDVERORDNUNG

Der 25. Mai 2018 rückt immer näher und damit der Zeitpunkt, an dem die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft tritt. Die Verordnung betrifft alle Unternehmen, die mit den persönlichen Daten von EU-Bürgern arbeiten, und macht damit neue Prozesse und einen strikteren Schutz solcher Daten erforderlich. Was das genau bedeutet und was bis zum 25. Mai noch alles zu tun ist, vor allem in Hinsicht Ihrer Website sehen Sie hier:

1

EINE BESTANDSANALYSE

  1. mehr dazu...

    An einer Dateninventur führt kein Weg vorbei. Sie und Ihr Unternehmen müssen wissen, welche Daten wo, für welche Zwecke, wie lange verarbeitet werden, wer Zugriff hat und ob beziehungsweise, an wen diese weitergegeben werden. Insbesondere Ihre Website und Ihr Newslettersystem sollten überprüft werden.

2

VERARBEITUNGSVERZEICHNIS ERSTELLEN

  1. mehr dazu...
    Eine der zentralen Neuerungen der DSGVO – sie ersetzt die derzeitigen DVR Meldungen. Es muss u.a. Namen und Kontaktdaten des Verantwortlichen, den Zweck der Datenverarbeitung, die Kategorien der betroffenen Personen und der personenbezogenen Daten, die Kategorien von Empfängern und die  Beschreibung der Datensicherheitsmaßnahmen enthalten.

3

FOLGENABSCHÄTZUNG DURCHFÜHREN

  1. mehr dazu...
    Wenn ein hohes Risiko für die Rechte und Freiheiten der Personen durch die Verarbeitung der Daten besteht, so muss eine Datenschutz-Folgenabschätzung gemacht werden. Darin müssen die geplanten Verarbeitungsvorgänge und Zwecke der Datenverarbeitung beschrieben sowie die Notwendigkeit und Verhältnismäßigkeit der Verarbeitung und mögliche Risiken für die Rechte und Freiheiten betroffener Personen bewertet werden, auch Datensicherheitsmaßnahmen gegen die Risiken müssen einfließen.

4

INFORMATIONSPFLICHTEN BEFOLGEN

  1. mehr dazu...
    Von einer Datenverarbeitung betroffene Personen müssen über diese informiert werden können (Was, wer, zu welchem Zweck, wie lange, wohin?). Auch Betroffenenrechte (z.B. Auskunft, Löschung) müssen unverzüglich, spätestens innerhalb eines Monats erfüllt werden. (Datenschutzerklärung, AGBs, Verträge, usw.)

5

AUFTRAGSVERARBEITUNGSVERTRAG

  1. mehr dazu...
    Diesen brauchen Sie, wenn externe Dienstleister (Auftragsverarbeiter, z.B. IT-Dienstleistungen, Buchhaltung, Lohnverrechnung,…) beauftragt werden. Prüfen Sie, ob ein entsprechender Vertrag vorhanden ist, wenn nicht, sollten Sie einen abschließen.

6

DATA BREACH NOTIFICATION

  1. mehr dazu...
    Im Falle von Datenschutzverletzungen (z.B. Verlust eines Datenträgers, Hackerangriff) muss Ihr Unternehmen dies der Datenschutzbehörde und den betroffenen Personen melden. Und zwar in angemessener Frist innerhalb von 72 Stunden nach der Entdeckung. Ausnahme: Wenn die Datenschutzverletzung voraussichtlich kein Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bedeutet.

Alle Unternehmen von Ein-Personen-Unternehmen bis zum Großbetrieb sind von der DSGVO betroffen!
Die DSGVO tritt am 25. Mai 2018 in Kraft!

Das Strafausmaß bei Verletzung der DSGVO:

Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens sind im Extremfall möglich!

Um die DSGVO gesetzeskonform umzusetzen und Abmahnungen bzw. Strafen zu verhindern, bieten wir Ihnen einen Check Ihrer bestehenden Website an.

DSGVO – DIE WICHTIGSTEN NEUERUNGEN

  1. 1
    Sichere Website : SSL Zertifikat (https://)

    Wer keine per SSL-Zertifikat verschlüsselte Verbindung zur Webseite hat, ist extrem gefährdet und muss mit Klagen und Abmahnungen rechnen. Ein grünes Schlosssymbol sowie das “https://..” in der Adresszeile bedeuten, dass Ihre Website Daten gesichert überträgt.

  2. 2
    Kein Datenverarbeitungsregister mehr

    Es wird keine Meldepflicht bei der Datenschutzbehörde (Datenverarbeitungsregister) mehr geben.

  3. 3
    Stärkere Verantwortung für Zuständige

    Stattdessen stärkere Verantwortung für Zuständige (derzeit „Auftraggeber“) und Auftragsverarbeiter (derzeit „Dienstleister“) und weitreichende Neuregelung der Pflichten bei der Datenverarbeitung.

  4. 4
    „Privacy by Design/ Privacy by Default“

    Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen („privacy by design/privacy by default“): Es sind geeignete technische und organisatorische Maßnahmen und Verfahren (z.B. Pseudonymisierung) zu treffen, damit die Verarbeitung den Anforderungen der Verordnung genügt und die Rechte der betroffenen Personen geschützt werden. Datenschutzrechtliche Voreinstellungen sollen sicherstellen, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.

  5. 5
    Verzeichnis von Verarbeitungstätigkeiten

    Verantwortliche und Auftragsverarbeiter müssen ein „Verzeichnis von Verarbeitungstätigkeiten“ führen: Der Inhalt ist ähnlich den derzeitigen DVR-Meldungen und hat insbesondere die eigenen Kontaktdaten, die Zwecke der Verarbeitung, eine Beschreibung der Datenkategorien und der Kategorien von betroffenen Personen, die Empfängerkategorien, gegebenenfalls Übermittlungen von Daten in Drittländer, wenn möglich die vorgesehenen Löschungsfristen und eine allgemeine Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen zu enthalten.

  6. 6
    Pflicht zur Führung dieses Verzeichnisses

    Die Pflicht zur Führung dieses Verzeichnisses gilt für Unternehmen mit weniger als 250 Mitarbeitern nur dann nicht, wenn die von ihnen vorgenommene Verarbeitung kein Risiko für die Rechte und Freiheiten
    der betroffenen Personen birgt, die Verarbeitung nur gelegentlich erfolgt und keine Verarbeitung besonderer Datenkategorien bzw. keine Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten umfasst.

    (Leider fällt fasst jedes Unternehmen darunter, da bereits ein Kundenverzeichnis in Excel als Datenverarbeitung gilt, die nicht nur gelegentlich erfolgt)

  7. 7
    Datenschutzverletzungen müssen gemeldet werden

    Verletzungen des Schutzes personenbezogener Daten sind sowohl den nationalen Aufsichtsbehörden (ohne unangemessene Verzögerung – möglichst binnen höchstens 72 Stunden nach dem Entdecken; außer die Verletzung führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten) als auch der betroffenen Person (ohne unangemessene Verzögerung, wenn die Wahrscheinlichkeit besteht, dass die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die persönlichen
    Rechte und Freiheiten bewirkt) zu melden.

  8. 8
    Pflicht zur Datenschutz-Folgenabschätzung

    Pflicht zur Datenschutz-Folgenabschätzung bei Verarbeitungsvorgängen, die (insbesondere bei Verwendung neuer Technologien) aufgrund der Art, des Umfangs, der Umstände und der Zwecke voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben.

    Vorherige Konsultation der Aufsichtsbehörde, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der für die Verarbeitung Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft.

  9. 9
    (Verpflichtender) Datenschutzbeauftragter

    Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht für Unternehmen (Verantwortliche und Auftragsverarbeiter), wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen, oder die Kerntätigkeit in der umfangreichen Vearbeitung besonderer Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen/Straftaten besteht.

  10. 10
    Informationspflichten und Betroffenenrechte

    a) Informationen und Betroffenenrechte sind ohne unangemessene Verzögerung, spätestens aber innerhalb eines Monats zu erledigen (diese Frist kann um höchstens weitere 2 Monate verlängert werden)
    b) Auskunftsrecht (ua auch über geplante Speicherdauer)
    c) Recht auf Berichtigung
    d) Recht auf Löschung und auf „Vergessenwerden“
    e) Recht auf Einschränkung der Verarbeitung
    f) Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
    g) Recht auf Datenübertragbarkeit
    h) Widerspruchsrecht
    i) Regelungen betreffend automatisierte Generierung von Einzelentscheidungen einschließlich profiling
    j) Befugnisse und Aufgaben der Aufsichtsbehörden werden erweitert, insbesondere auch Verhängung von hohen Geldstrafen

LEBENSLAUF EINES DATENSATZES:

Analyse
Empfehlung
Umsetzung
  1. 1
    RECHTMÄSSIGKEIT

    Gibt es eine Grundlage für die Datenverarbeitung (z.B. Vertrag, Einwilligung, Gesetz, …)?

  2. 2
    INFORMATION

    Wurden die Informationspflichten gegenüber der betroffenen Person erfüllt?

  3. 3
    GRUNDSÄTZE

    Wurden die Grundsätze der Verarbeitung eingehalten (Speicherbegrenzung, Datenminimierung, …)?

  1. 1
    SICHERHEIT

    Sind Datensicherheitsmaßnahmen angepasst und auf dem aktuellen Stand? Werden Daten regelmäßig gesichert?

  2. 2
    BETROFFENENRECHTE

    Können Sie rechtzeitig auf Anfragen von Kunden, Mitarbeitern, u. A. reagieren?

  3. 3
    VERARBEITUNGSVERZEICHNIS

    Haben Sie ein Protokoll Ihrer Datenverarbeitungsvorgänge erstellt? Wurden Risiken eingeschätzt?

  4. 4
    DATENWEITERGABE

    Werden Daten weitergegeben? Gibt es dafür eine Grundlage? Ziehen Sie Auftragsverarbeiter heran? Haben Sie dafür einen schriftlichen Vertrag?

  1. 1
    SPEICHERBEGRENZUNG

    Werden die Daten wieder gelöscht, sobald sie nicht mehr erforderlich sind?

  2. 2
    BETROFFENENRECHTE

    Werden Daten gelöscht, wenn ein Antrag darauf gestellt wird?

  3. 3
    WEITERGABE

    Wurde allen Datenempfängern mitgeteilt, dass eine Löschung/Richtigstellung durchgeführt wurde?

Um die DSGVO gesetzeskonform umzusetzen und Abmahnungen bzw. Strafen zu verhindern, bieten wir Ihnen einen Check Ihrer bestehenden Website an.

Nützen Sie unser Angebot – wir unterstützen Sie gerne!

Website-Grundcheck inkl. Handlungsempfehlungen zum Fixpreis von € 99,- netto

Zuerst machen wir einen Website-Check

Um die DSGVO gesetzeskonform umzusetzen und Abmahnungen bzw. Strafen zu verhindern, bieten wir Ihnen einen Check Ihrer bestehenden Website an. Da sich viele Details ändern, müssen sämtliche Prozesse, die Nutzer- und oder Kundendaten verarbeiten, überprüft werden. Konkret sind hier Änderungen an Newsletter, Formularen (z.B. Kontaktformular), Login-Bereichen, Datenschutzerklärungen, Social Media Plugins und Cookies vorzunehmen. Außerdem stuft der Google Chrome Browser ab Juli 2018 alle Websites die nicht per SSL Zertifikat verschlüsselt werden als unsicher ein. Zusätzlich ist man mit Inkrafttreten der DSGVO höchst gefährdet für Abmahnungen und Strafen, wenn personenbezogene Daten nicht verschlüsselt per SSL übertragen werden.

Handlungsempfehlungen und Umsetzung

Danach folgen Handlungsempfehlungen

Nach dem Grundcheck erhalten Sie konkrete Handlungsempfehlungen. Diese können wir gerne bei Ihrer Website inkl. Umstellung auf SSL-Verschlüsselung auf Regiebasisverechnung vornehmen.* Weiters kommt für die Bereitstellung eines SSL-Zertifikats eine jährliche Nutzungsgebühr je nach Anbieter hinzu.

DSGVO in Ihrem Unternehmen

Datenschutzbeauftragter & Co.

Wir bieten Ihnen in Zusammenarbeit mit unseren Partnern eine komplette Beratung und Umsetzung zur rechtskonformen Umsetzung der DSGVO in Ihrem Unternehmen an.

WERDEN SIE DATENSCHUTZ-FIT

*Wir sind bemüht Ihre Onlinepräsenzen in jedem Hinblick Datenschutz-Fit zu machen, aber dennoch können wir keine Haftung dafür übernehmen, da Sie als Medieninhaber und Herausgeber der Website für die Verarbeitung von personenbezogenen Daten haften.

Ich bin interessiert, kontaktieren Sie mich:

    Ihre Datenschutz-Fit-Partner

    alpWeb e.U. - Webdesign & Online-Marketing Mittersill, Pinzgau
    Ovation e.U. - Werbeagentur St. Margarethen, Lavanttal
    Neben dem Datenschutz unterstützen wir Sie gerne in anderen Bereichen:
    Webdesign & Webhosting

    Neuerstellung, Überarbeitung, Wartung & Betreuung oder Optimierung Ihrer Website inkl. passendem Webhosting mit Domain, SSL-Zertifikat und Emails.

    SEO & SEA

    Steigern Sie Ihre Website-Zugriffe durch eine gezielte Suchmaschinenoptimierung und generieren Sie zusätzliche Kunden durch Suchmaschinenwerbung.

    Social Media Marketing

    Nutzen Sie die Chance, sich mit Ihrer Zielgruppe zu vernetzen und mit zielgruppenorienterter Werbung neue Kunden zu gewinnen.

    Newsletter

    Steigern Sie Ihre Umsätze, binden Sie Ihre Kunden noch besser und messen Sie dabei den Erfolg mit Email-Newsletter-Marketing.

    Print & Design

    Visitenkarten, Briefpapier, Kuverts, Flyer, Broschüren, Plakate, Aufkleber, Werbeartikel uvm.

    Der Projektablauf

    1

    Analyse & Beratung

    Jedes Projekt beginnt mit einer genauen Analyse, um sich ein Bild vom jetzigen Stand und Optimierungsmöglichkeiten zu machen. Danach besprechen wir gemeinsam mit Ihnen Ihre Wünsche und definieren die Projekt-Ziele.

    2

    Konzept

    Auf Grundlage der Analyse und Vorgespräche erstellen wir Ihnen ein passgenaues Konzept für Ihr Projekt.

    3

    Umsetzung

    Natürlich übernehmen wir für Sie auch die zuverlässige Umsetzung unserer Vorschläge und unterstützen Sie bestmöglich bei der Realisierung Ihrer Ziele.

    4

    Support & Betreuung

    Auch nach dem erfolgreichen Abschluss eines Projekts stehen wir Ihnen als zuverlässiger Partner zur Seite und übernehmen auf Wunsch die laufende Betreuung und Wartung.

    Selbstverständlich behalten wir immer aktuelle Trends und Entwicklungen im Blick und stellen Ihnen geeignete Maßnahmen zur Weiterentwicklung Ihrer Projekte vor.

     

    2Online-Experten
    11Jahre Erfahrung zusammen
    +100glückliche Kunden
    +150abgeschlossene Projekte

    Diese Webseite verwendet Cookies. Durch die weitere Nutzung unserer Webseite datenschutz-fit.at stimmen Sie der Verwendung von Cookies zu. Mehr Informationen unter Datenschutz

    Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

    Schließen