DSGVO für IT-Dienstleister

Im Rahmen des Arbeitskreises Daten des Fachverbands UBIT der Wirtschaftskammer Österreich haben wir zahlreiche Muster und Informationen für IT-Dienstleister zusammengestellt, die für die Vorbereitungen auf die Datenschutzgrundverordnung erleichtern sollen.

Die DSGVO sieht einen umfassenden Anwendungsbereich vor: JEDER, der Daten nicht zu privaten Zwecken verarbeitet, ist vom Anwendungsbereich betroffen, d.h. Unternehmen, Organisationen, Vereine, öffentliche Bereich (Behörden, öffentliche Stellen, Ministerien, etc.), aber auch Forschungseinrichtungen und soziale Einrichtungen.

Die Eigenverantwortung steht hierbei im Mittelpunkt (Beweislast). Jede Verarbeitungen von personenbezogenen Daten (z.B. Kundenverwaltung, Mitarbeiter, etc.) hat auf einer Rechtsgrundlage zu beruhen (z.B. Einwilligung, Vertrag, Gesetz, etc.) - dies ist besonders zu beachten, da sehr hohe Strafen (bis Euro 20 Mio. bzw. 4 % des weltweiten Vorjahresumsatzes) drohen. Jede Verarbeitung muss dabei bestimmten datenschutzrechtlichen Grundsätzen entsprechen (wie Vertraulichkeit, Integrität, Datensicherheit, etc.) - auch hier liegt die Nachweispflicht auf der Seite des Auftragsverarbeiters bzw. des Verantwortlichen. 

Nicht nur automatisierte Verarbeitungen sind vom Anwendungsbereich erfasst, sondern auch nicht automatisierte Datenverarbeitung „Speicherung“ in Dateisystemen oder analoge Verarbeitungen in Papierakten.

Die entsprechende Dokumentation der Verarbeitungsvorgänge ist am 25. Mai 2018 notwendig - das Verzeichnis der Verarbeitungstätigkeiten ist hierbei in fast allen Unternehmen verpflichtend zu führen. Die Ausnahmebestimmungen sind hierbei sehr eng gehalten und werden in der Praxis nur einige wenige Unternehmen betreffen.

Unser Tool DPMSreport unterstützt Sie vollständig bei Ihren Vorbereitungen auf die Datenschutzgrundverordnung. Unsere neue Version bietet Ihnen auf einfachem Weg die Möglichkeit, das Anwendungsverzeichnis, Datenschutzfolgeabschätzung (DSFA), und zahlreiche datenschutzrechtliche Prozesse rund um die Betroffenenrechte zu dokumentieren. 

Stellen Sie sicher, dass Sie zeitgerecht die folgenden Prozesse in Ihrem Unternehmen oder in Ihrer Organisation umsetzen können.

  • Umfassende Informationspflichten
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch

 

Haben Sie Fragen zu unserem System ?

Dann kontaktieren Sie uns !

 


Drucken   E-Mail