Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Bestimmte Daten sollen dadurch besser geschützt werden. Daraus ergeben sich einige Verpflichtungen für Unternehmer. Der Wirtschaftskammer Wien zufolge muss zum Beispiel ein Verarbeitungsverzeichnis für die Daten erstellt werden und die Rechte Betroffener, wie das Recht auf Löschung und das Recht auf Auskunft, werden ausgeweitet. Auch das Bußgeld bei Verstößen wird deutlich erhöht. Die für die Verhängung von Bußgeldern verantwortliche Datenschutzbehörde hat allerdings klargestellt, dass der Grundsatz „Beraten statt Strafen“ im Vordergrund steht. Von der neuen Regelung betroffen ist prinzipiell jedes Unternehmen, das Daten von Personen verarbeitet. Die Wirtschaftskammer gibt eine Schritt-für-Schritt-Anleitung mit an die Hand:
1.Erstellen Sie ein Verarbeitungsverzeichnis – welche Daten verarbeiten Sie im Unternehmen? Eventuell haben Sie schon einmal eine Meldung an das Datenverarbeitungsregister (DVR) gemacht. Diese können Sie als Basis heranziehen.
2.Sorgen Sie dafür, dass Kunden auf ihre Anfrage eine Auskunft erhalten, welche Daten Sie von ihnen verarbeiten (binnen eines Monats) – und dass diese Daten berichtigt und gelöscht werden können.
3.Ein Gedanke zur Löschung der Daten: Oft muss die Löschung mit dem Anbieter der Software geklärt werden, die Sie verwenden. Manche Datenbanken sind nicht auf Löschung ausgelegt.
4.Geben Sie Daten an externe Dienstleister weiter? Etwa an Ihren Steuerberater? Oder speichern Sie Kundendaten online in Clouds? Dann sichern Sie sich vertraglich ab, dass dieser Dienstleister die Daten mit ausreichenden Sicherheitsmaßnahmen behandelt. Informieren Sie die Kunden außerdem darüber, etwa mit einem Merkblatt (www.dsgvo-informationsverpflichtungen.wkoratgeber.at). Dieses Merkblatt können Sie gleich zur Erfüllung der Informationspflichten bei Erhebung von Kundendaten heranziehen.
5.Datensparsamkeit: Erheben Sie ab jetzt nur die Daten von Kunden, die Sie wirklich für Ihren Geschäftsbetrieb brauchen.
6.Haben Sie die Zustimmung des Kunden zur Datenverarbeitung, und zwar schriftlich? Falls nicht, misten Sie Ihren Datenbestand aus und lassen Sie nur Daten übrig, bei denen nachweislich eine Zustimmung des Kunden gegeben ist. Bei Vertragsverhältnissen reicht übrigens der Vertrag an sich aus. Denn für die Ausführung eines Vertrags ist die Erhebung der nötigen Daten einfach erforderlich. Das heißt aber: Fällt der Vertrag weg, müssen Sie die Daten löschen (Ausnahme: gesetzliche Fristen wie etwa sieben Jahre in der Buchhaltung).
Weitere Infos und Tipps zur DSGVO
Welche Änderungen für die Textilpflegebranche wichtig sind, erklärt R+WTextilservice ausführlich im Gespräch mit Rechtsanwalt Christian Solmecke .
Außerdem bietet die Wirtschaftskammer Österreich (WKÖ) eine Checkliste zur EU-Datenschutz-Grundverordnung (DSGVO).