Direkt zum Inhalt

Der Countdown läuft

10.11.2017

Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Software-Experte Ing. Alfred Zechner erläutert die damit verbundenen Pflichten.

Betrifft die neue EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt, auch das Handwerk?
Ing. Alfred Zechner: Ja, auch Unternehmer im Handwerksbereich gelten als datenverarbeitende Unternehmen, wenn sie Kundendaten oder Mitarbeiterdaten erfassen und speichern. Die Nutzung der Daten von Mitarbeitern und Kunden ist zulässig, trotzdem müssen Unternehmer mit Inkrafttreten der Verordnung im Mai 2018 ihre Kunden und Mitarbeiter über die jeweilige Datennutzung informieren und diese „Datenverarbeitungsprozesse“ in einem Verfahrensverzeichnis einmalig dokumentieren.

Worum geht es in dieser Verordnung?
In der EU-Datenschutzgrundverordnung werden die Erstellung, Speicherung, Verarbeitung und Weitergabe von personenbezogenen Daten – hierbei handelt 
es sich um natürliche Personen – gere-gelt. Als Verantwortliche haben die Unternehmen in ihren Betrieben die Rechtmäßigkeit dieser Verarbeitung zu evaluieren.

Was ist nun die Aufgabe des Unternehmers?
Der Unternehmer muss stets aktuell nachweisen können, welche Daten er von wem, wann und wofür erhebt. Wo diese verwendet werden, wer darauf Zugriff hat, an welche Dritte diese Daten weitergegeben werden und einiges mehr.

Was sind die Pflichten, um die Verordnung zu erfüllen?
Jeder Unternehmer sollte sich folgende Fragen stellen: „Weiß ich zu jeder Zeit auf Knopfdruck, wo in meinem Unternehmen Daten erstellt, gespeichert und verarbeitet werden? Wer Zugriff auf diese Daten hat und an wen diese weitergeleitet werden?“ Als Unternehmer trägt man dafür die Verantwortung – und im Zuge eines Auskunftsbegehrens muss man diese nachweisen können.

Was ist nun konkret zu tun?
Mit der neuen DSGVO werden gewisse Maßnahmen erforderlich. Die wesentliche Grundlage dafür ist das sogenannte Verfahrensverzeichnis. Ein Verzeichnis über die Verarbeitungstätigkeiten im Unternehmen, in dem sämtliche erhobenen Daten und deren Verarbeitungsschritte – wo wird gespeichert, wie wird verarbeitet, wer hat Zugriff darauf, Löschaktionen sowie Back-up-Aktionen und Weiteres mehr – aufgelistet werden müssen. Um es einfach zu sagen: Die Grundidee dieser Verordnung besteht in der Transparenz der Datenhaltung.

Wird Ihre Software „Z-Kalk“ diese Voraussetzungen erfüllen?
Natürlich arbeiten wir bereits daran, dass wir unsere Software „Z-Kalk“ der DSGVO 2018 Datenschutzgrundverordnung anpassen, damit diese alle Kriterien erfüllt.  

Werbung
Werbung