Im Rahmen der DSGVO sehen sich Unternehmen mit verschärften Auflagen konfrontiert, ihre Datenschutzkonformität (Richtlinien) zu dokumentieren. Sie müssen in der Lage sein, diese Konformität zu dokumentieren und auf Anfrage Nachweise vorzulegen. Kein Unternehmen wird dem Thema Datenschutz entkommen!

Wir können Sie bei diesem Prozess der Einführung der DSGVO unterstützen.

Vorbereitung & Umsetzung der EU–DSGVO im Unternehmen

Was ist die EU-Datenschutz-Grundverordnung und ab wann gilt diese?

Die Datenschutz-Grundverordnung der Europäischen Union ist am 24. Mai 2016 in Kraft getreten und regelt zukünftig EU-weit einheitlich den Datenschutz. Nationale Regelungen, wie das österreichische Datenschutzgesetz 2000 (DSG 2000), gelten fortan zusätzlich, wenn nationale Interessen durch die EU-DSGVO nicht erfasst sind. Die Verordnung ist mit ihren 99 Artikeln sehr umfangreich und erfordert von Unternehmen eine Vielzahl an Umstellungen der eigenen organisatorischen, technischen und rechtlichen Maßnahmen. Die Sanktionen für Datenschutzverstöße wurden mit der Verordnung von bislang bis zu € 300.000,- auf bis zu € 20 Mio. Bußgeld erhöht. Geschäftsführer und Vorstände stehen gegenüber der Gesellschaft nach §§ 43 GmbH, 93 AktG in der persönlichen Haftung mit ihrem Privatvermögen. Es gilt eine Umsetzungsfrist bis zum 25. Mai 2018; in dieser Frist sind die neuen Anforderungen von jedem Unternehmen in der EU umzusetzen.

 

Warum benötigt ihr Unternehmen Unterstützung bei der Umsetzung?

Das Datenschutzrecht wird durch die Verordnung neu gestaltet. Viele neue Pflichten sind hinzugekommen und der Haftungsrahmen erheblich verschärft. Der eigene, betriebliche Datenschutzbeauftragte (so es einen gibt) ist bei der Anzahl an notwendigen, rechtlich sehr komplizierten Umsetzungsmaßnahmen häufig überfordert. Zudem haftet bei dessen Fehlverhalten das Unternehmen selbst, da der Mitarbeiter nur im Ausnahmefall haftungsrechtlich in Anspruch genommen werden kann. Wir unterstützten gezielt bei der Vorbereitung und Umsetzung der EU-DSGVO, indem die Durchleuchtung der bestehenden Prozesse bei der personenbezogenen Datenverarbeitung begleitet und dokumentiert werden. Haftung wird dadurch nicht übernommen.

 

Wie läuft der Unterstützungsprozess ab?

Wir nehmen zunächst den aktuellen, datenschutzrechtlichen Status in Ihrem Unternehmen auf und gleichen diesen dann mit den neuen Anforderungen der Verordnung ab. Sie erhalten sodann eine Liste mit umzusetzenden Maßnahmen im Unternehmen, die mit den verantwortlichen Stellen abgestimmt werden. Mit unserer Unterstützung werden dann die Maßnahmen nach und nach im Unternehmen umgesetzt und kontrolliert. Ein solcher Prozess dauert bei kleinen Unternehmen wenige Wochen, bei großen Konzernen mehrere Monate. Ziel ist es, zum Tag der Geltung der Verordnung am 25. Mai 2018 alle Umsetzungsmaßnahmen abgeschlossen zu haben, um drohende Bußgelder für Ihr Unternehmen zu vermeiden.

 

Womit können wir beim Datenschutz unterstützen?

Der Umsetzungsprozess muss im Inneren des Unternehmens ablaufen. Wir unterstützen die zuständigen Stellen im Unternehmen mit Wissen, Dokumenten und Beratung. Letztere reduziert sich auf den Bereich Consulting bei den IT – Prozessen (Erfassung und Verarbeitung der personenbezogenen Daten); eine Rechtsberatung im Einzelfall findet nicht statt. Allerdings sind uns die rechtlichen Anforderungen bekannt, weshalb alle von uns zur Verfügung gestellten Informationen und Dokumente zuvor auf Rechtskonformität überprüft wurden. Bei rechtlichen Einzelfragen unterstützen wir bei der Klärung durch Ihre eigenen Rechtsanwälte oder vermitteln an spezialisierte IT- und Datenschutzanwälte.

 

Welche Kosten entstehen?

Die entstehenden Kosten sind natürlich abhängig von der Größe des Unternehmens und dem Umfang der Verarbeitung personenbezogener Daten. Bei einem kleinen / mittelständischen Unternehmen mit bis zu 30 Mitarbeitern und normaler IT – Nutzung (kein Online – Geschäft) sind häufig bereits 2 Personentage ausreichend, um bei der Umsetzung der Verordnung zu unterstützen.

 

Warum wir?

Nach eingehendem Studium der EU-DSGVO in Bezug auf Gesetzestexte, Datenschutzrecht und Umsetzung der Richtlinien in die Praxis können wir sehr praxisbezogen und verständlich die Erfordernisse für die Vorbereitungs-, Umsetzungs- und Abschlussphase (inkl. Meldungen an die Behörden) in Ihr Unternehmen implementieren.

<< Zurück

© HCH IT SERVICES GMBH    Webdesign - HCH GRAPHICS