Redaktion Werbemonitor

Datenschutzgrundverordnung: Ihre Schritte bis 25. Mai 2018

Betrachten Sie Ihr DSGVO-Projekt wie einen Kundenauftrag, sprich, nehmen Sie sich Zeit dafür. Wir haben die wichtigsten Schritte zusammengefasst. Wenn Ihnen die Aufgaben zu umfassend oder zu unklar erscheinen, holen Sie sich externe Hilfe.

Ihre Schritte bis 25. Mai 2018

Projekt starten, inkl. Ressourcen- und Zeitplan

  • Analyse Status quo
    • Datenströme, Verarbeitungstätigkeiten, Rechtsgrundlagen
    • Verträge, Allgemeine Geschäftsbedingungen (AGB), Datenschutzerklärung
  • Definieren Sie Ihre Prozesse und die Zuständigkeiten. Das muss möglicherweise neu geregelt werden
    • Speicherung, Datenzugriff, Archivierung, Sicherheit
    • Technische Vorkehrungen, Software, Löschfristen …
  • Verfahrensverzeichnis erstellen
  • Auftragsdatenverarbeitung (ADV) abschließen/DSGVO anpassen (Cloud, Hosting, Newsletter)
  • AGB und Datenschutzerklärung aktualisieren
  • Ablauf Rechtebehandlung und Data-Breach (Formulare)
  • Datenschutzbeauftragter?
  • Risikoabschätzung und Bewertung (ggf.)
  • Schulung Mitarbeiter (Vertraulichkeitserklärung)

Verfahrensverzeichnis: Das muss enthalten sein

Bei einem Verfahrensverzeichnis handelt es sich um eine genaue Übersicht, welche personenbezogenen Daten in einem Unternehmen verarbeitet werden. Dies beinhaltet auch, welche Daten wie, wo und zu welchem Zweck benutzt werden. Jedes Unternehmen ist verpflichtet, ein Verfahrensverzeichnis zu führen.

  1. Aufzeichnung aller Verarbeitungstätigkeiten (Art. 30 DSGVO)
    z. B. Auftragsbearbeitung, Buchhaltung, Personalkartei, CRM, Lohnverrechnung, Newsletter, Website etc.
  2. Stamm- und Kontaktdaten erfassen
  3. pro Verarbeitungstätigkeit
    1. Bezeichnung der Verarbeitung
    2. Datenkategorien (Betroffene Personen/Gruppen)
    3. Verantwortlicher (Stelle)
    4. Rechtsgrundlagen
    5. Verarbeitungszweck
    6. Sicherheitsmaßnahmen
    7. Datenempfänger (intern/extern)
    8. Übermittlung an Drittstaaten (welche Staaten)
    9. Aufbewahrung und Speicherdauer
    10. Löschverfahren
    11. Datensicherungsmaßnahmen

Wir haben für Sie zahlreiche Links zusammengestellt.
AGB der Werber mit Hinweis auf DSGVO 
/  Muster-AGB anklicken > Sie werden weiter auf die AGB-Datenbank der Wirtschaftskammer verwiesen > in der Liste nach unten zu den Werbeagenturen scrollen.
WKO-Online-Ratgeber
DSGVO: Kurzüberblick
DSGVO: Fragen und Antworten
Musterdokumente (Übersicht)
Musterverarbeitungsverzeichnis
Mustervertrag für die Auftragsverarbeitung

Der Artikel entstand mit dem geprüften Datenschutzexperten Dkkfm. Andreas Daxböck, MA MMC. Er ist unser Vortragender bei der Tour durch die Bezirke.

Foto: Rancz Andrei © 123RF.com

Als zweitgrößte Fachgruppe österreichweit im Bereich Werbung werden rund 3.400 Mitglieder mit ca. 4.200 Gewerbeberechtigungen betreut. Hier finden Sie umfangreiche Informationen sowie unterschiedliche Serviceleistungen für Ihre tägliche Praxis.

Kontakt

WKNÖ Fachgruppe Werbung und Marktkommunikation
Wirtschaftskammer-Platz 1, 3100 St. Pölten
Tel.: 02742 851 - 19712
Fax: 02742 851 - 19719
  werbung@wknoe.at

Cookies helfen uns bei der Bereitstellung unserer Dienste. Mit der Nutzung unserer Website & -tools erklären Sie sich mit der Verwendung von Cookies einverstanden. Nähere Informationen in unserer  Datenschutzerklärung.