Nein, das ist kein neuer Virus, sondern die nächste Herausforderung für unsere Wirtschaftstreibenden!
Echt, ich komm mir vor wie beim Springreitunterricht (find ich passend denn der Parcours ist ja auch ein „Kreis“ in welchem man sich „dreht“): Cavaletti geschafft und schon wird die nächste Hürde aufgebaut… nur diesmal ist es ein Oxer oder vielleicht gar ein Wassergraben!?!
Die WKO tourt mit Infoveranstaltungen durch Österreich (in NÖ sind die nächsten Termine hier ) denn es ist schon seit 2016 beschlossene Sache – die Bestimmungen gelten aber erst ab 25.5.2018 - dh bis dahin müssen alle Datenanwendungen fertig angepasst sein – denn ab dann wird es Strafen geben – eh nur bis zu 20 Mio Euro ☹!
Hier finden Sie Infos und Links https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Informationen-zur-EU-Datenschutz-Grundverordnung.html und hier einen Kurzüberblick: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html
Es reicht also in Zukunft nicht mehr seine Emails end-to-end zu verschlüsseln, die pdf-Dateien mit einem Passwort zu schützen, die Datensicherung im Raid-System oder jedenfalls auf mindestens 2 externen Festplatten durchzuführen und Virenschutz und Firewall sind sowieso Grundvoraussetzung um überhaupt den PC einzuschalten…. Nein, nun ist auch noch ein Verzeichnis zu führen, wo dargelegt wird, wie die personenbezogenen Daten (Kunden, Mitarbeiter, Bewerber, Lieferanten und deren Vertreter, …) gespeichert, aufbewahrt, gesichert und vor allem WANN und WIE wieder gelöscht werden und WARUM erst so spät (z. B. Buchhaltungsunterlagen nach 7 oder nach 10 Jahren analog der gesetzlichen Aufbewahrungspflicht)! https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Pflicht-zur-Berichtigung.html
Info zur Dokumentationspflicht: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Dokumentationspflicht.html
Der jeweilig betroffene Mensch hat natürlich auch ein Recht auf Widerruf: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Datenschutzrechtliche-Pfl1.html
Neben der Verpflichtung jederzeit kostenlos Auskunft zu erteilen (Formular finden Sie hier und Infos dazu hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Auskunftspflicht-des-Vera.html und hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Datenschutzrechtliche-Pfl.html ) hat man als Unternehmer auch noch die Verpflichtung sich binnen 72 Stunden selbst anzuzeigen… mehr dazu hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Meldung-von-Datenschutzve.html
Und ja – es gibt auch wieder einen – nämlich einen Datenschutz-Beauftragten. Zwingend in Risikobranchen, ansonsten freiwillig! Mehr Infos hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Der-Datenschutzbeauftragt.html und der Unternehmer haftet natürlich auch für seine Auftragsverarbeiter – Infos zu den Pflichten als Verantwortlicher finden Sie hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Verantwortlicher-und-Aufr.html
Bei all den innerbetrieblich umzusetzenden Vorschriften, Auswirkungen und Listen darf aber natürlich vor allem nicht auf die Websites und Webshops vergessen werden: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Auswirkungen-auf-Websites.html
Ihnen raucht der Kopf? Ich entschuldige mich sehr herzlich! Genau deswegen hat die WKO eine Checkliste erstellt, welche Ihnen die Umsetzung bzw. das „wo fang ich an“ ein wenig erleichtern soll: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Checkliste.html
Es wird leider keine (weitere) Übergangsfrist geben, denn wir hatten ja schon 2 Jahre Zeit uns darauf einzustellen und alles Erforderliche in die Wege zu leiten und unsere Systeme umzustellen ☹ Bleibt mir nur zu hoffen, dass die WKO in den Bundesländern und/oder die Fachinnungen ihren Mitgliedern hier ordentlich zur Seite steht und tatkräftig unterstützt! Bitte fragen Sie in Ihrer Fachinnung nach und ersuchen rechtzeitig um kostenlose Beratung was dieses Gesetz für Sie und Ihren Betrieb ganz konkret bedeutet!
Nur am Rande sei noch erwähnt, dass es nach aktueller Gesetzeslage jetzt auch schon Strafen zum Datenschutz gibt: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Die_Strafbestimmungen_im_Datenschutzrecht.html