Datenschutz-Grundverordnung: Besucherrekord bei Roadshow des Wirtschaftsbundes
Am 25. Mai 2018 tritt die neue Datenschutz-¬Grundverordnung (DSGVO), welche den Umgang mit personenbezogenen Daten regelt, europaweit in Kraft. Alle Unternehmen, die in irgendeiner Weise personenbezogene Daten verarbeiten, müssen bis dahin alle Datenanwendungen an die neue Rechtslage angepasst haben.
Thorsten Jost, secriso Consulting Geschäftsführer informierte die rund 160 Besucher über die wesentlichsten Neuerungen und die rechtliche Absicherung. „Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, wenn nicht ausdrücklich erlaubt. Als personenbezogene Daten gelten alle Daten die zu einer Person verarbeitet werden können wie Namen, Einkommen, Lebensstil, Mitarbeiternummer und vieles mehr. Für die Einwilligung muss eine unmissverständliche schriftliche oder elektronische Einwilligung der betroffenen Person eingeholt werden“, so Jost und rät Unternehmern, die erforderlichen Schritte von der Analyse des Ist-Zustandes bis zur Umsetzung eines Maßnahmenplanes rechtzeitig zu setzen.
Hohe Strafen bei Verstößen
Für Staunen bei den Besuchern sorgte nicht nur die massive Erhöhung der Strafen, sondern auch die umfangreiche Rechenschafts- und Nachweispflicht des Unternehmens. „Eine Dokumentation der Datenschutzmaßnahmen ist das Um und Auf“, rät Jost. Eine Checkliste ist auf der Website der WKO zu finden.
Betroffene haben Rechte
Personen, deren Daten verarbeitet werden, können die Einwilligung jederzeit widerrufen und haben das Recht auf transparente Information, Auskunft, Berichtigung und auf Löschung und Vergessenwerden.
Schutz für mobile Daten
„Mobile Geräte müssen grundsätzlich mit einem Passwortschutz gesichert werden. Dabei müssen personenbezogene Daten speziell geschützt werden“, erklärte Datenschutz-Experte Christoph Ehardt. Dies umfasst auch die Nutzung von Apps. Unternehmen wird dringend geraten, sichere Messaging Apps einzusetzen. „Die Verwendung von WhatsApp für geschäftliche Zwecke überträgt z.B. Kundendaten in die USA. Dies steht im Widerspruch zu der Verpflichtung der DSGVO, personenbezogene Daten nicht außerhalb der EU zu übertragen oder zu speichern“, so die Datenschutz-Experten.
Weiterführende Infos zur Datenschutz-Grundverordnung sind auf der Website der WKO zu finden.
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.