DSGVO: Bitte nicht vergessen, dass Sie jetzt viel vergessen müssen!

News-Beitrag | 14. Mai 2018 | ITandTEL

Das Recht aufs Vergessenwerden ist eine der Neuerungen der Datenschutz-Grundverordnung, die am 25. Mai 2018 wirksam wird. Hand aufs Herz: Ist Ihr Unternehmen wirklich fit in Sachen DSGVO? Nur keine Panik: eww ITandTEL lässt Sie nicht im Regen stehen!

Seit 2016 ist die Datenschutz-Grundverordnung in Kraft, mit der die EU eine einheitliche Rechtsbasis für alle Mitgliedsstaaten geschaffen hat. Eineinhalb Jahre lang hat das Gesetz niemanden gejuckt. Nun, kurz vor dem Stichtag 25. Mai, an dem die DSGVO ihre volle Wirkung entfaltet, schlägt die Vogel-Strauß-Politik in Hysterie um.

Das hat vor allem damit zu tun, dass die DSGVO den Bußgeldrahmen bei Verstößen drastisch erhöht hat. In schweren Fällen können Strafen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes verhängt werden. 

eww ITandTEL garantiert für Daten-Sicherheit

Dennoch sind viele Unternehmen noch immer nicht ausreichend vorbereitet, wie Umfragen zeigen. Wer eww ITandTEL als Auftragsverarbeiter und damit Partner an seiner Seite hat, hat jedenfalls eine wesentliche Hürde genommen: Als Spezialist für IT-Dienstleistungen sind wir schon lang nach ISO/IEC 27001 zertifiziert und können damit unsere Kunden bei den DSGVO-Anforderungen unterstützen:

  • Erkennen von Datenschutzvorfällen (z.B. Incident- und Notfall-Management, Prozesse zur Erkennung und Abhandlung von Datenschutzvorfällen)
  • Nachweis der Effektivität (eww ITandTEL betreibt seit 2007 ein ISMS, also ein Managementsystem für Informationssicherheit, und ist seit 2009 durchgängig nach ISO 27001 (IT-Sicherheit) zertifiziert)
  • Vorlage für Data Processing Agreement (Vertrag für Auftragsverarbeiter)

1,7 Mrd. Euro kostet die Umstellung

Teuer wird die DSGVO aber auch ohne Bußgelder in jedem Fall: 1,7 Milliarden Euro soll es Österreichs Wirtschaft inoffiziellen Experten-Schätzungen zufolge kosten, die Bestimmungen der DSGVO in der Praxis zu erfüllen. 

Dazu zählen zum Beispiel diese wesentlichen Neuerungen:

  • Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
  • Datenschutz-Folgeabschätzung
  • Informationspflichten und Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Das Recht auf die Löschung personenbezogener Daten 

Spezielle Fragen zur DSGVO? Wir helfen Ihnen weiter!

Diesen internen Aufwand können wir von eww ITandTEL unseren Kunden natürlich nicht abnehmen. Aber wir können Ihnen die Umsetzung erleichtern. Für spezielle Fragen zur DSGVO steht Ihnen unser starker Partner zur Verfügung: Grant Thornton Unitreu GmbH ist einer der führenden, unabhängigen Wirtschaftsprüfer- und Beratungsgesellschaften weltweit.

Der IT-Sicherheitsbeauftragte Martin Leeb von eww ITandTEL hat für Sie 3 Fragen zum Thema DSGVO beantwortet: 

Laut Studien haben mehrere Unternehmen trotz des Stichtags am 25. Mai die nötigen Umstellungen gemäß DSGVO noch nicht vollzogen. Was können Sie diesen Unternehmen raten?
Martin Leeb: Es ist für Unternehmen sicher eine Herausforderung, sich intensiv mit dem Datenschutz zu befassen, der ja gewöhnlich nicht zu ihren Kernkompetenzen zählt. Ich kann nur raten, einen Berater wie Grant Thornton hinzuziehen, um die notwendigen Prozesse und Dokumentationen aufzubauen. Weiters ist es sehr hilfreich die Daten in ein zertifiziertes Rechenzentrum auszulagern, um die auch Anforderungen der DSGVO hinsichtlich der IT-Sicherheit abzudecken.

Welche Vorteile genießen Unternehmen, die für Datenhosting und –austausch ein Rechenzentrum von eww ITandTEL nutzen?
Wir haben 20 Jahre Erfahrung beim Bau von Rechenzentren und sind ständig auf dem neuesten Stand der Technik. Das gilt natürlich auch für das Thema Daten-Sicherheit. 
Unsere Rechenzentren befinden sich allesamt in Österreich. Das bedeutet für unsere Kunden Rechtssicherheit und es erfüllt eine weitere Vorgabe der DSGVO, wonach Unternehmen personenbezogene Daten von EU-Bürgern nicht außerhalb der Europäischen Union speichern dürfen.

Wie können Sie und Ihre Kollegen von eww ITandTEL Ihren Kunden in der Praxis beim Thema DSGVO weiterhelfen?
Natürlich muss jedes Unternehmen eigenverantwortlich dafür sorgen, dass intern alle Vorschriften zum Datenschutz eingehalten werden. Wir können die Unternehmen konkret bei der technischen Umsetzung unterstützen. Als Berater für unsere Kunden haben wir Grant Thornton Unitreu GmbH ins Boot geholt. Die Spezialisten dort können Ihre Fragen zur DSGVO gezielt beantworten.

Noch Fragen zum Thema DSGVO und/oder Daten-Sicherheit? Wir helfen Ihnen gerne weiter!