Wie halten Sie es mit der Datensicherheit?

Zweifel sind nicht mehr angebracht: Die Datenschutzgrundverordnung der EU wird am 25. Mai 2018 in Kraft treten. Weil es sich um eine Verordnung der EU handelt, ist das Regelwerk direkt in den Mitgliedsstaaten anwendbar.

Wesentlich ist u.a., dass jede Speicherung personenbezogener Daten einer sachlichen Begründung bedarf. Der Begriff "Personenbezogenes Datum" wird von der Verordnung sehr weit ausgelegt und umfasst "alle Informationen, die alleine oder in Verbindung mit anderen Daten genutzt werden könnten, um eine Person zu identifizieren". Lediglich anonyme Daten (Daten, deren personenbezogene Herkunft nicht mehr identifizierbar ist) sollen nicht mehr darunter fallen.

Die Anwendung der Datenschutzgrundverordnung ist für alle Unternehmen unabhängig von ihrer Größe verpflichtend, und Verstöße werden mit Strafen bis zu 20 Millionen EUR (!!!) belegt. Es empfiehlt sich daher, sich rechtzeitig mit den Regeln vertraut zu machen und allenfalls bei Unklarheiten fachspezifische Ratschäge einzuholen, um dem Kommenden ruhig entgegensehen zu können.

Besondere Vorsicht ist beim Marketing und bei Werbemassnahmen anzuraten: Ohne vorherige Erlaubnis des Adressaten ist die Zusendung von Mails nicht erlaubt. Dasselbe gilt für telefonische Kontaktaufnahmen zum Zweck einer Produkt- oder Dienstleistungsinformation. Wer an seine bestehenden Kunden Newsletter verschickt, sollte sie nutzerfreundlich gestalten, um eine Abmeldung von weiteren Zusendungen möglichst einfach zu machen.

Haben Sie schon nachgedacht, wer in Ihrem Unternehmen die Rolle des Datenschutzbeauftragten übernehmen könnte? Wurden bereits Maßnahmen festgelegt, wie Ihre Firma im Fall eines erfolgreichen Hacker-Angriffs vorgeht? Können Sie abschätzen, welche Folgen ein Datendiebstahl haben könnte? Wissen Sie, wen Sie im Fall des Falles informieren müssen?

Das Sprichwort "Es wird nicht so heiß gegessen, wie gekocht" mag in vielen Bereichen gelten. Bei der Datenschutzgrundverordnung sollte man sich darauf nicht verlassen. Immerhin hat sogar der Europäische Gerichtshof erst vor kurzer Zeit die Bedeutung des Datenschutzes unterstrichen (Max Schrems geg. Facebook). Und schließlich ist es in unser aller Interesse, dass mit Informationen sorgsam umgegangen wird. Die Datenschutzgrundverordnung stellt einen wichtigen Schritt zur Erreichung dieses Zieles dar.

consult4value unterstützt Sie gerne, wenn Sie Ihr Unternehmen für den 25. Mai 2018 fit machen wollen. Wenn Sie Interesse haben, schicken Sie uns bitte ein Mail oder rufen Sie uns an [+43 (0)1 585 04 50; kontor@consult4value.at] Übrigens haben wir gemeinsam mit unserem Partner Intax Steuerberatung GmbH & Co KG eine Unterlage vorbereitet, die Ihnen hilft, sich mit dem Thema vertraut zu machen.