Ist Ihr Unternehmen, was Datenschutz angeht, auf der sicheren Seite?

Seit 25. Mai 2018 ist die EU Datenschutz Grundverordnung (DSGVO) in allen Mitgliedsstaaten der EU wirksam. Im Unterschied zu den Richtlinien, die den Mitgliedsstaaten größeren Gestaltungsspielraum erlauben, ist die DSGVO verbindliches Recht und muss, mit wenigen Ausnahmen auf nationaler Ebene (Öffnungsklauseln), umgesetzt werden. Verstöße können mit sehr hohe Strafen, die bis zu 20 Millionen Euro oder 4 Prozent des Konzernumsatzes betragen können, geahndet werden.

Für den Fall eines Verstoßes gegen die DSGVO bedeutet das für Ihr Unternehmen, bzw. Ihre Organisation — im Unterschied zur bisherigen Praxis in Österreich — ein nicht zu unterschätzendes, hohes Risiko.

Haftbar ist die Geschäftsführung. Nach der DSGVO kommt allerdings hinzu, dass die Geschäftsführung alle an der bemängelten Verarbeitung personenbezogener Daten Beteiligten in Regress nehmen kann. D.h. Verstößen gegen die DSGVO können nicht nur Geschäftsführer teuer zu stehen kommen, sondern bsw.auch Verantwortliche für IT, Personal, Marketing und Vertrieb u.a.

Gehen Sie auf Nummer sicher!

Klären Sie, wie fit Ihr Unternehmen in Bezug auf die EU Datenschutz Grundverordnung ist und wie hoch Ihr Risiko tatsächlich ist!

Das DSGVO Assessment unterstützt Sie dabei.

Ziele des DSGVO Assessments

  • Klärung, wie weit die gegenwärtige Datenschutzpraxis von den Vorgaben der EU Datenschutz Verordnung abweicht (Gap Analyse)
  • Priorisierung der Handlungsfelder
  • Erarbeitung des konkreten Handlungsbedarfs anhand detaillierter, abgestimmter Fragestellungen (Questionairs)
  • Umsetzungsplanung und Projektmanagement
  • Erfolgscheck nach Abschluss der erforderlichen Anpassungen (vor 25. Mai 2017, dem Zeitpunkt des Wirksamwerdens der DSGVO)

Gründe für das DSGVO Assessment

  • Die EU Datenschutz Grundverordnung sieht bei Verstößen sehr hohe Strafen vor, bis zu 20 Mio. Euro oder 4 Prozent des globalen Konzernumsatzes
  • Verbandsklagen sind nach Art. 79f DSGVO zugelassen, auch wenn Österreich glaubt hier einen Sonderweg gehen zu können.  
  • Zivilklagen sind zugelassen, d.h. geschädigte Personen können auf materiellen oder immateriellen Schadensersatz klagen
  • Von Haftung ist nicht nur die Geschäftsführung bedroht, sondern sämtliche an der Verarbeitung verantwortlich Beteiligte (gegenseitige Regressansprüche).
  • Wird bekannt, dass ein Unternehmen unseriös, d.h. nicht rechtskonform mit personenbezogenen Daten umgeht, schädigt dies das Image, beschädigt die Marke und die Kundenbeziehungen.

Ablauf und Umfang des DSGVO Assessments

Nachdem nicht nur große Unternehmen und Konzerne von der EU Datenschutz Grundverordnung betroffen, sondern alle Unternehmen und Organisationen, auch Behörden, richtet sich der Umfang des DSGVO Assessments selbstverständlich nach Intensität und Ausmaß der Verarbeitung personenbezogener Daten und der Unternehmensgröße.

Vorbereitung

Ein erstes, vorbereitendes Gespräch mit der Geschäftsführung (Umfang etwa eine Stunde) soll einen Überblick liefern, zur Ablauforganisation bezogen auf die Verarbeitung personenbezogener Daten, Zwecke der Speicherung und Verarbeitung und Art der Verarbeitung. Gibt es im Unternehmen bereits eine*n Datenschutzbeauftragte*n, so wäre dieser in dieses Gespräch einzubeziehen.

Es wird die weitere Vorgehensweise konkretisiert und Personen, die für den Workshop unverzichtbar sind, benannt (Bereichen IT Abteilung, Personal-, Marketing/ Vertriebs-, Rechtsabteilung).

 

Workshop

Geschäftsführung mit ggf. Datenschutzbeauftragtem und Verantwortliche aus  IT Abteilung, Personal-, Marketing/ Vertriebs-, Rechtsabteilungen — alle diese Bereiche sind gefordert — erarbeiten eine Gap-Analyse anhand eines, auf die Informationen des Erstgesprächs abgestimmten, detaillierten Fragebogens die Handlungsfelder.

Im nächsten Schritt werden die Handlungsfelder priorisiert

Für die priorisierten Handlungsfelder wird der Handlungsbedarf konkretisiert und die Umsetzung geplant.

 

Audit

Nach der Umsetzungsphase der im Workshop erarbeiteten Anpassungserfordernisse in den verschiedenen Handlungsfeldern ist nach einem zu vereinbarenden Zeitraum ein erneuter Check mit den Personen, die auch am Workshop teilgenommen haben, vorgesehen. Hier soll sichergestellt werden, dass sämtliche vorgesehenen Anpassung vorgenommen wurden.

Weiters wird es darum gehen, auf welche Weise sichergestellt werden kann, dass das Unternehmen, bzw. die Organisation auch künftig rechtskonform personenbezogenen Daten im Sinne der DSGVO und des DBS neu sowie DSB verarbeiten wird.

 

Kontaktieren Sie uns

Wenn Sie Fragen haben, weitere Informationen zu unserem Angebot eines DSGVO Assessment zugeschickt bekommen möchten, rufen Sie uns an, oder nutzen Sie bitte dieses Formular.

Rufen Sie uns an !

 

0699/ 15 31 67 76 bzw. 0732/ 90 80 36

oder schicken Sie uns eine Nachricht.

 

Kontaktieren Sie uns

Füllen Sie dieses Formular aus, wenn Sie weitere Informationen benötigen. Wir treten schnellstmöglich mit Ihnen in Verbindung.

Die Daten des Formulars werden über eine nicht sichere Verbindung übertragen und können theoretisch von anderen ausgelesen werden (kein SSL, TSL). Wenn Sie einen sicheren Übertragungsweg wählen wohlen, dann nutzen Sie bitte das Kontatktformular auf fokus.genba.org oder nutzen Sie folgenden QR Code:.

QR Signatur

Mit dem Absenden dieses Formulars erkennen Sie unsere Datenschutzerklärung an.
Bitte berücksichtigen Sie, dass Ihre Anfrage über eine nicht SSL (bzw. TSL) gesicherte Verbindung übermittelt wird.
captcha
Reload
Hinweis gem. DSGVO

Wenn Sie dieses Formular abschicken, erklären Sie sich damit einverstanden, dass wir die Daten speichern, im Zuge der Beantwortung verarbeiten und Ihnen via E-Mail antworten dürfen. Die Daten werden ausschließlich intern genutzt und nicht an Dritte weitergegeben.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen