Dienstag, 17. April 2018

Die Datenschutzgrundverordnung (DSGVO) tritt am 25.5.2018 in Kraft, und...

...ist vom Grundsatz her nichts Neues. Nur existiert jetzt eine Kontroll-Instanz, die Datenschutzbehörde, die mehr Kompetenzen hat als zuvor. Das DSG2000 wurde von vielen Unternehmen schlichtweg ignoriert, und wurde aufgrund fehlender Ahndung zu einem zahnlosen Tiger. Es ist wohl anzunehmen, dass die Behörden zuerst die großen Datenkraken als Zielscheibe ins Visier nehmen (Google, Facebook, Whatsapp, Instagram etc.), doch es ist nicht von der Hand zu weisen, daß auf Zuruf auch gegenüber KMU und Unternehmen in Österreich vorgegangen wird, unter Androhung hoher Strafen, wobei das Strafmaß wohl nicht ausgeschöpft werden wird. Viele Webseitenbetreiber, und alle Unternehmen sind betroffen, sofern sie personenbezogene Daten speichern (wer kennt ein Unternehmen, das keine speichert?). Es fängt bei der Datenschutzerklärung auf Webseiten an, umfasst die Sicherstellung der Verordnungs-Konformität im ganzen Unternehmen, die Erfüllung der Informationspflichten, die Sicherung der Betroffenenrechte und macht auch vor Sicherheitsmaßnahmen nicht halt (Artikel 32 DSGVO). Ob man nun einen Datenschutzbeauftragten bestellt, hängt a) von der Verpflichtung dazu ab, falls diese gegeben ist und b) davon, wie Ernst man die DSGVO nimmt. Die Frage dabei ist oft, inwiefern sich die beauftragenden Unternehmen der Pflichten und Rechte eines Datenschutzbeauftragten auch bewusst sind, und inwiefern sie ihm die gesetzlich verankerten Kompetenzen auch zugestehen. Eine weitere Frage ist auch, ob man diese Kompetenz einem IT-lastigen oder einem Rechtslastigen Beauftragten überlässt, diese lässt sich wohl kaum eindeutig beantworten, da die verantwortliche Person wohl in beiden Welten zuhause sein sollte. Aufgrund der Notwendigkeit im eigenen Betrieb, und um als Berater tätig zu sein, habe ich am Wifi ein entsprechendes Zertifikat erworben. Wenn Sie diesbezügliche Leistungen benötigen,
finden Sie meine Webseite unter https://www.jakoberhard.com.