10.12.2018 | Autorin: Andrea Wünscher – Juristische Mitarbeiterin
Ob generelle Kundendaten, wie Namen, Geburtsdaten und E-Mail Adressen, oder sensible Daten, zu denen beispielsweise die ethnische Herkunft gehört – jedes Unternehmen hat im Alltag mit vielen personenbezogenen Daten zu tun.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) fordert derzeit vor allem von KMUs auf Grundlage des Artikel 5 Abs. 2 DSGVO einen Nachweis über die individuelle Datenschutzorganisation innerhalb der Unternehmen. Zwar findet eine solche Prüfung im Moment nur innerhalb Deutschlands statt, aber auch in Österreich können die zuständigen Behörden jederzeit eine Dokumentierung der korrekten Einhaltung aller datenschutzrechtlichen Vorschriften verlangen.
Dr. Christian Zeilinger, Rechtsanwalt und Datenschutzexperte aus Ried im Innkreis erklärt: „Auch an kleine und mittlere Unternehmen (KMUs) stellt die DSGVO verschiedenste Anforderungen, da die Datenschutzgrundverordnung unabhängig von der Unternehmensgröße gilt, sobald personenbezogene Daten verarbeitet werden – egal auf welche Weise. Auch Vereine und Behörden müssen die Vorschriften der DSGVO einhalten“.
Mit Hilfe eines Fragenkataloges überprüft das Bayerische Landesamt für Datenschutzaufsicht, ob die wichtigsten Aspekte der DSGVO in kleinen und mittleren Unternehmen bereits umgesetzt wurden.
Im Folgenden finden Sie zusammenfassend einige maßgebliche Punkte, die umgesetzt werden müssen, um der DSGVO zu entsprechen und personenbezogene Daten angemessen zu schützen. Bitte beachten Sie, dass jedes Unternehmen individuelle Anforderungen erfüllen muss und die Angaben daher keine vollständige Auflistung darstellt. Die nachstehenden Erläuterungen beziehen sich auf das österreichische Recht.
Behördliche Prüfung der DSGVO-Umsetzung bei kleinen und mittleren Unternehmen weiterlesen