dataprotect | knowldege pack - DSGVO-Konformität für KMUs / EPUs um EUR 800

 

Die Datenschutz-grundverordnung (DSGVO) und das neue Datenschutzgesetz (DSG) treten am 25.05.2018 in Kraft.

Beide werfen ihre langen Schatten voraus, und auch KMUs und EPUs müssen sich intensiv darauf vorbereiten.

 


Was kommt auf Sie zu?

 

·         Verzeichnis von Verarbeitungstätigkeiten

 

·         Informationspflichten gegenüber Mitarbeitern, Kunden, Newsletter-abonennten, Lieferanten

 

·         Umfangreiche Rechte der betroffenen Personen (Auskunft, Löschung, Datenübertragbarkeit)

 

·         Meldung von Datenschutzvorfällen bei der Datenschutzbehörde und den betroffenen Personen

 


Dokumentation?

 

 

Die DSGVO und das DSG verhindert nicht, dass Sie diese Daten für Unternehmenszwecke verwenden, sondern Sie müssen nur sicherstellen, dass sie die Grundprinzipien der Verarbeitung einhalten, und dass die Verarbeitung auf einer gültigen Rechtsgrundlage (zB Vertrag, Gesetz (zB arbeitsrechtliche Vorschriften, steuerrechtliche Vorschriften), Einwilligung …) beruhen, und Sie die Personen, die die Daten „zur Verfügung stellen“, über die Verarbeitung (umfassend) zB durch eine Datenschutzerklärung auf der Website oder individuell (zB bei Mitarbeitern) informieren. Wenn eine betroffene Person sich an Sie wendet, und um Auskunft oder Löschung anfragt, müssen Sie innerhalb eines Monats entsprechend fundiert antworten können. Sollten Sie Daten „verlieren“ oder gehackt werden, und die Gefahr bestehen, dass diese Daten durch Unbefugte verwendet werden, dann sind Sie verpflichtet, der Behörde und uU auch den betroffenen Personen eine Meldung zu machen.

 

 


Was können Sie mit dem dataprotect | Knowledge pack tun?

 

Sie erhalten die Möglichkeit, diese Unterlagen für den Gebrauch in Ihrer Organisation zu verwenden, und gegebenenfalls anzupassen, sofern dies notwendig sein sollte.  Wenn Sie über die angeführte Dokumentation verfügen, und die betroffenen Personen auf die richtige Art und Weise informieren, dann erfüllen Sie üblicherweise die Anforderungen der Datenschutzgrundverordnung und des DSG für die Verarbeitung von personenbezogenen Daten[1].

 



[1] Sofern Sie „sensible“ Daten (zB Sozialversicherungsnummer, Gesundheits- oder Krankendaten, Gewerkschaftszugehörigkeit) in umfangreicher Form, dh z.B. außerhalb der Personalverwaltung verarbeiten, dann ist das nicht vom Paket umfasst. Ebenso ausgenommen sind Verarbeitungen die Profiling darstellen (systematische Bewertung persönlicher Aspekte von Personen) oder wenn Sie eine Überwachungstätigkeit im öffentlichen Bereich durchführen. Weiters sind Organisationen ausgenommen, die verpflichtend einen Datenschutzbeauftragten (DSBA) zu bestellen haben.

 

 

 

 

 

 

 

 

 

Warum müssen Sie sich darum kümmern?

 

Datenschutz ist der Schutz von Rechten und Freiheiten von natürlichen Personen, deren (personenbezogene) Daten Sie verarbeiten. Sie tun das bei Mitarbeitern (Name, Adresse, Arbeitszeiten, Gehalt/Lohn, Arbeitszeit, Krankenstandsdaten, Urlaubsdaten etc..) und auch bei Kunden (Stammdaten, Adressdaten, Leistungsdaten, Zahlungsdaten, Zahlungsverhalten, Bonitätsdaten etc..) oder Newsletterabonenneten (Anmeldung, Erhalt, Reaktionen) oder auch nur über ihre Website (Kontaktformular, Website-Tracking und Website-Analyse, Cookies …) und auch bei Lieferanten (Stammdaten, Adressdaten, Leistungsdaten, Zahlungsdaten …).

 


dataprotect | knowledge pack

 

Sämtliche dieser Schritte sind Aufwand und es sind die einzelnen Vorgänge im Unternehmen zu dokumentieren und zu beschreiben. Im Anlassfall müssen Sie richtig und umfassend reagieren können.

 

In vielen Unternehmen laufen die Verarbeitungsvorgängen gleichförmig ab, zB in der Personalverwaltung oder der Kunden- und Lieferantenverwaltung (Rechnungswesen) oder auch bei Newslettern, sodass es möglich ist, das

 

dataprotect |

knowledge pack

für KMU / EPU

zur Verfügung zu stellen.

 

 


Was kostet das dataprotect | Knowledge pack?

 

Der Preis für das dataprotect | Knowledge pack beträgt einmalig                                                 EUR 800,-- (zzgl. Umsatzsteuer).

 

 

Wir bieten auch ein dataprotect | knowledge pack mit (jährlichem) „Abo-Service“ zum Preis von zusätzlich                        EUR    80,-- (zzgl. Umsatzsteuer) an.

 

Das Abo-Service umfasst die laufende Aktualisierung der Unterlagen anhand der neuesten Entwicklungen und Entscheidungen im Datenschutz sowie Ergänzungen und Adaptierungen. Das Abo wird zumindest einmal jährlich (zum 31.03.; erstmalig zum 31.03.2019) ausgeliefert. Eine Kündigung des Abos ist jederzeit unter Einhaltung einer Frist von einem Monat zum Monatsende möglich.

 

Download

Hier können SIe das Bestellformular downloaden.

Download
Bestellformular dataprotect | knowledge pack
Muster und Unterlagen für KMU zur Erfüllung der Anforderungen der DSGVO und des DSG
dataprotect knowledge pack v 1-0 Dez 201
Adobe Acrobat Dokument 687.2 KB

Haben Sie auch an folgende Daten gedacht?

Auch im Rahmen der Verwendung von Email und Internet im Unternehmen fallen (unbewusst) personenbezogene Daten von Ihren Mitarbeitern an (Log-Files, Protokollierung…) oder im Rahmen der technischen Objektsicherheit werden personenbezogene Daten gespeichert (Videoüberwachung, Zutrittssysteme).

 

 


Was ist umfasst?

 

Das dataprotect | knowlegde pack umfasst

 

·         ein Musterverzeichnis, das die üblichen Verarbeitungsvorgänge in einem KMU / EPU abdeckt

 

·         ein Transparenzpaket: dieses stellt sicher, dass Sie wissen, wie Sie den Informationspflichten gegenüber den betroffenen Personen (Kunden, Websitebesuchern, Lieferanten, Mitarbeitern, Bewerbern) nachkommen können, mit einer Muster-Datenschutzinformation für die Website und als Handout für Mitarbeiter und andere Personen, mit denen Sie in direktem Kontakt stehen

 

·         Muster zur Verpflichtung der Dienstnehmer auf das Datengeheimnis gem. § 6 DSG

 

·         Standardvertrag über die Auftragsverarbeitung, den Sie mit Auftragsverarbeitern, die in Ihrem Auftrag Daten verarbeiten (z.B. IT-Unternehmen, Steuerberater …) abschließen können, um den notwendigen Pflichten des Art 28 DSGVO nachkommen zu können.

 

·         Standarddokumentation zu TOMs (technische und organisatorische Maßnahmen), die Sie implementieren müssen, um der Datensicherheit nachkommen zu können

 

·         Leitfaden und Muster für Rechte der betroffenen Personen (Auskunft, Löschung …)

 

·         Handlungsanweisungen für Meldung eines Datenschutzvorfalles.

 

 


Wie kommen Sie zum dataprotect | knowledge pack?

 Sie können das dataprotect | Knowledge pack oder das dataprotect | knowledge pack mit Abo-Service - als Unternehmer - (das Service richtet sich nicht an Kosumenten iSd KSchG, da die "private" Verarbeitung von Daten nicht in den Anwendungsbereich der DSGVO und des DSG fällt - leicht erwerben. 

 

Dowloaden - Ausdrucken - Ausfüllen - Faxen oder per Email senden - Anzahlung bezahlen 

Sie erhalten das dataprotect | knowledge pack binnen 4 Wochen nach Eingang der Anzahlung von 50 % (nach Rechnungslegung zur Zahlung fällig)


Aktuelle Artikel im Blog auf dataprotect

Notizen im Lichte des Datenschutzes - Sind diese eine "Datei"?

Auf dem Bild sind sowohl ein Notizblock als auch ein Computer ersichtlich.

 

Macht es datenschutzrechtlich einen Unterschied, ob Informationen über natürliche Personen auf Notizblöcken oder in Notizbüchern aufgezeichnet werden, oder ob diese in einer Datei im Computer gespeichert werden?

 

Der Generalanwalt beim EuGH hatte sich mit einem Fall zu beschäftigen, in dem es um Notizen in Papierform geht, und vertritt die Meinung, dass diese der DatenschutzRL unterliegen. 

 

Auch die DSGVO ist "technologieneutral" formuliert und in Art 4 Z 6 DSGVO findet sich die Definition des "Dateisystem" ("filing system"): „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

 

Es geht also im Wesentlichen um die "Strukturiertheit" der gesammelten Informationen, denn in ErwG 15 findet sich die Erklärung dazu: "Um ein ernsthaftes Risiko einer Umgehung der Vorschriften zu vermeiden, sollte der Schutz natürlicher Personen technologieneutral sein und nicht von den verwendeten Techniken abhängen. Der Schutz natürlicher Personen sollte für die automatisierte Verarbeitung personenbezogener Daten ebenso gelten wie für die manuelle Verarbeitung von personenbezogenen Daten, wenn die personenbezogenen Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Akten oder Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien geordnet sind, sollten nicht in den Anwendungsbereich dieser Verordnung fallen."

 

mehr lesen

Datenschutz Konkret erscheint am 15.02.2018

Die aktuelle Datenschutz Konkret, die am 15.02.108 erscheint, enthält 4 Beiträge von Dr. Thomas Schweiger, LL.M. (Duke) CIPP/E 

 

Löschen in Backups ... Ist es wirklich nötig, auch in Datensicherungen eine Löschung der personenbezogenen Daten vorzunehmen?

 

What´s App & Datenschutz (eine Besprechung zweier gerichtlicher Entscheidungen mit Darlegung der Auswirkungen nach österreichischem Recht)

 

hohe Geldstrafen durch Verwaltungsbehörden (eine Besprechung der VfGH-Entscheidung vom Dezember 2017, die auch Auswirkungen auf das Datenschutzrecht hat)

 

Buchrezension zum Datenschutz

Datenschutz & Personalverwaltung

In der Personalverwaltung fallen personenbezogene Daten von Beschäftigten an. 

 

Am 18.1.2018 lud die Wirtschaftskammer Oberösterreich zu einer Veranstaltung ein, bei der Dr. Thomas Schweiger, LL.M. (Duke), CIPP/E zum Thema "Personalverwaltung" vorgetragen hat. 

 

 

 

Die Folien sind online verfügbar: >>> Folien <<< 

 

 

mehr lesen

IT-Cluster am 22.01.2018

Dr. Thomas Schweiger, LL.M. (Duke), CIPP/E

 

hielt am 22.01.2018 vor ca. 20 Personen auf Einladung des IT-Cluster einen Vortrag zum Thema: DSGVO Lösungen für die Praxis. 

 

Eine Nachbetrachtung finden Sie hier: http://www.itcluster.at/news-presse/itc-news/news/datenschutz-grundverordnung-loesungen-fuer-die-pra/

 

noyb.eu

 

Investieren Sie in Datenschutz - unterstützen Sie noyb.eu mit Sach- oder Geldspenden ...

 

 

 

Datenschutz in der digitalen Welt und auch außerhalb davon wird immer wichtiger.

 

Die DSGVO allein und die Handhabung durch die Organisationen kann uns nicht schützen, auch wenn darin hohe Anforderungen an Dokumentation und Compliance gestellt werden, und bei Verletzungen Geldbußen und auch Schadenersatz drohen.

 

Max Schrems hat gemeinsam mit Petra Leupold, Christof Tschohl und einigen anderen Personen einen Verein gegründet, der sich um die Durchsetzung von digitalen Rechten der Menschen in der EU kümmern wird. Der Verein ist international vernetzt, und wird nicht nur in Österreich tätig werden. 

 

Die Finanzierung erfolgt über Spenden, und jede/r kann die Tätigkeit von noyb.eu unterstützen. Das Finanzierungsziel von EUR 250.000,-- ist bis dato (Ende Dezember 2017) noch nicht erreicht. 

 

Investieren Sie in Datenschutz --- Invest in Privacy --- www.noyb.eu