Datenschutz - Umsetzung

14.02.2018

Was beschäftigt unsere Kunden am meisten:

1. Newsletter!
   Bisher haben die meisten KMU ihre Newsletter sehr enthusiastisch an alle Kunden versandt, deren E-Mail-Adressen sie irgendwie erwischt haben. Das war zwar früher schon nicht wirklich gesetzeskonform, aber mit dem neuen Datenschutzgesetz und den ziemlich heftigen Strafen, muss diese Verteilung nun unbedingt eingestellt werden.
   Newsletter dürfen nur an Kunden verschickt werden, die ihre Einwilligung dazu gegeben haben und diese Zustimmung muss dokumentiert sein. Beachten Sie dabei, dass die Einwilligung einige Formerfordernisse erfüllen muss. Eine vorgefertigte Passage auf der Auftragserteilung zum Beispiel ist KEINE geeignete Variante! Durchgesetzt hat sich, dass der Kunde aktiv eine Checkbox (zu deutsch: Ankreuzkästchen) neben der Einwilligungserklärung ankreuzt, abhakt, ausmalt,...
   Die Einwilligungserklärung kann vom Kunden jederzeit ohne Angabe von Gründen widerrufen werden und über dieses Recht ist die betroffene Person zu informieren!
   
   
2. Betroffenenrechte - im Speziellen das Auskunftsrecht und das Recht auf Vergessenwerden
   Ihre Kunden, Lieferanten, Mitarbeiter und wessen Daten auch immer Sie eventuell gespeichert haben, dürfen von Ihnen verlangen, dass Sie Auskunft über sämtliche Daten geben, die Sie über die betroffene Person verspeichert, verarbeitet,... haben und das spätestens innerhalb eines Monats.
   Personen von denen Sie Daten haben, sind auch berechtigt zu verlangen, dass Sie sämtliche personenbezogenen Daten löschen, außer Sie haben eine rechtliche Grundlage um die Daten weiterhin zu speichern. Klassisch wäre hier § 132 Abs 1 BAO, der eine 7jährige Aufbewahrungspflicht von Belegen normiert. Klassisch denken Sie jetzt an die Kunden- und Lieferantendankenbank, aber vergessen Sie nicht die E-Mails die Sie mit Kunden, Lieferanten,... ausgetauscht haben, die Kontakte in Ihrem Handy, Geburtstagslisten, Newsletter-Mailing-Listen, ...
   Hier ein Link zu weiterführender Information der WKO
   
   
3. Regelmäßiges Löschen von nicht oder nicht mehr erforderlichen Daten
   Um diesen Grundsatz der Datenminimierung/Speicherbegrenzung des Datenschutzrechts zu erfüllen, brauchen Sie einen Plan. Beim Dateneinpflegen sollten Sie bereits ein Feld vorsehen nachdem Sie leicht filtern können um dieser Pflicht regelmäßig und einigermaßen simple nachkommen zu können.
   
   
4. Datensicherheit
   Gehen wir davon aus, dass Sie es geschafft haben die Daten nach allen Grundsätzen des Datenschutzes zu verarbeiten. Dann müssen Sie sich jetzt noch über die Datensicherheit Gedanken machen. Dabei geht es nicht ausschließlich um den bösen Hacker, Virenattacken oder dergleichen, sondern auch um ganz simple Dinge wie die Verschlüsselung von USB-Sticks, Datenträger,... und ganz wichtig die Sicherheitseinstellungen der Diensthandys und eventuell auch Privathandys!

Betroffen sind übrigens ausschließlich PERSONENBEZOGENE DATEN!

Wenn Sie sich bis jetzt noch nicht mit Datenschutz und Datensicherheit beschäftigt haben, dann besorgen Sie sich Hilfe, es könnte bis 25.5.2018 knapp werden alles umzusetzen und die Strafen sind enorm!