Vorschau: Neue EU Datenschutz-Grundverordnung

Vorschau: Neue EU Datenschutz-Grundverordnung

Am 25. Mai 2018 wird die neue EU Datenschutz-Grundverordnung wirksam.

Ab 25. Mai 2018 gelten strengere Vorschriften für den Datenschutz von natürlichen Personen bei der Verarbeitung und Nutzung personenbezogener Daten.

Diese EU-Richtlinie beinhaltet strengere Vorschriften für den Datenschutz von natürlichen Personen bei der Verarbeitung und Nutzung personenbezogener Daten. Sie hat daher Auswirkungen auf praktisch alle Unternehmen, die Waren oder Dienstleistungen anbieten und Daten von Ansprechpartnern in den IT-Systemen speichern.

Bis 25. Mai 2018 müssen Unternehmen und Behörden vorbereitende Maßnahmen abgeschlossen und insbesondere die Dokumentationspflichten erfüllt haben.

Zu den Dokumentationspflichten zählt in erster Linie das Verzeichnis der Verarbeitungstätigkeiten (Artikel 30 der EU Datenschutz-Grundverordnung). In diesem Verarbeitungsverzeichnis werden alle Verfahren, die personenbezogenen Daten verarbeiten, als auch Maßnahmen zum technischen und organisatorischen Datenschutz, dokumentiert.

 

Die Umsetzung der DSGVO
Die Hauptaufgabe bei der Umsetzung der DSGVO für Unternehmen ist daher die Erstellung des Verzeichnisses der Verarbeitungstätigkeiten für alle Prozesse des Unternehmens, die personenbezogene Daten verarbeiten. Somit sind nicht nur die in rs2 gespeicherten Daten betroffen, sondern die gesamte Systemlandschaft, wie z.B. andere Applikationen, Emails, Dateien am Filesystem etc.

Wichtige Hinweise stellt auch die Wirtschaftskammer für Sie zur Verfügung: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Checkliste.html

 

Betroffenenrechte
Ein weiteres Thema der EU Datenschutz-Grundverordnung sind die Betroffenenrechte von Personen, deren Daten verarbeitet werden. Die Betroffenenrechte behandeln z.B. das Auskunftsrecht oder das Recht auf Löschung (Recht auf Vergessen).

Alle rs2 Prozesse werden standardmäßig mit folgenden datenschutzfreundlichen Funktionen ausgeliefert:

  • das integrierte Berechtigungssystem verhindert den unerlaubten Zugriff auf gespeicherte Daten
  • rs2 ermöglicht die gezielte Suche nach Ansprechpersonen
  • rs2 ermöglicht die manuelle Löschung
  • rs2 verfügt über frei verfügbare Felder für Fristen und Herkunft

 

Welche zusätzlichen Unterstützungen wird rs2 bieten?

rs2 Anonymisierungsmodul
Damit die in den Jahrzehnten angehäuften Geschäftsdaten nicht verloren gehen, wird Ramsauer & Stürmer ein DSGVO konformes Anonymisierungsmodul erstellen.

Mit der irreversiblen Anonymisierung können die wichtigsten Datenmerkmale beibehalten werden, die als Grundlage für Datenanalysen, Berichte und Statistiken dienen. Das Anonymisierungsmodul maskiert konsistent die zur Löschung bestimmten Datenbereiche, welche personenbezogene Daten beinhalten. Mit diesem Modul können einzelne Personen oder eine komplette (Test-)Datenbank anonymisiert werden. Die komplette Anonymisierung einer Datenbank kann für Test- und Supportzwecke verwendet werden.

Das Anonymisierungsmodul wird im 1. Quartal 2018 im entsprechenden Servicepack der rs2 Version 4.9.0 enthalten sein.


rs2 Datenschutzmodul ab Release 5.0.0

Weiters ist ein eigenes Datenschutzmodul geplant, welches den Automatisierungsgrad der relevanten Datenschutzprozesse erhöhen kann.

Hier sind insbesondere Funktionen für die

  • Steuerung von Aufbewahrungsfristen und Regeln
  • Reports für die Beauskunftung
  • Datenexport
  • Anonymisierung von Daten nach abgelaufenen Fristen im Batch mit Protokoll
  • Nachziehen von Anonymisierungen nach Einspielen von Backups geplant.

 

Falls Sie Hilfe für die rs2 Prozesse hinsichtlich Prozessbeschreibung und der Datenverwendung benötigen, so unterstützen wir Sie natürlich gerne.

Schicken Sie bei Interesse eine Mail an DSGVOrs-soft.com und wir melden uns bezüglich Terminvereinbarung bei Ihnen.

Ihr Ramsauer & Stürmer Team




Top