Datenschutz: Unterschied zwischen den Versionen

Aus neuedonau.net
Zur Navigation springen Zur Suche springen
 
(29 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Maßnahmen zum Datenschutz und DSGVO umsetzen
+
===Empfehlung===
===Bezeichnung===
+
Maßnahmen zum Datenschutz und gemäß Datenschutzgrundverordnung (DSGVO) umsetzen
Digitale Kollaborationsplattformen (Dropbox, Google Drive, Teams, …) einsetzen
 
 
===Kurzbeschreibung===
 
===Kurzbeschreibung===
Über digitale Kollaborationsplattformen kann man einfach Daten mit anderen Partnern austauschen. In der einfachsten Form sind das Dateiablagen auf externen Rechnern, die man oft gartis oder gegen geringe Gebühren nutzen kann. Diese Daten können für andere Benutzer freigegeben werden, sodass dann alle an diesen Dateien zusammen arbeiten (kollaborieren) können. Damit können z.B. einfach Dokumente, Tabellen, Fotos etc. ausgetauscht werden.  
+
KundInnen sind zunehmend für die Nutzung von personenbezogenen Daten sensibilisiert. Daher ist es wichtig, ausreichende Maßnahmen zum Datenschutz zu implementieren und die Datenschutzgrundverordnung zu befolgen. Bestehende oder vermeintliche Verstöße führen rasch zu einem Vertrauensverlust bei KundInnen. Das kann auch auch schmerzhafte Umsatzeinbußen bewirken.
===Betroffene Dimensionen und Ebenen, Zusammenhang zu anderen Empfehlungen===  
+
===Anwendungsbeispiele===
====Kernebenen====
+
Fallstudien sind ab Seite 37 des e-papers der WKO zum Thema [https://media.wko.at/epaper/Leitfaden-Sicherheitsmassnahmen-DSGVO/?_gl=1*1pek0n6*_ga*NTc4NTAyOTMyLjE2MjMwOTEwNDc.*_ga_4YHGVSN5S4*MTYzOTQxNjMxOC4xMi4xLjE2Mzk0MTY5MDQuNjA.&_ga=2.27128372.821768848.1639416318-578502932.1623091047#37 Sicherheitsmaßnahmen zur DSGVO] zu finden.
Technologie / Geschäftsprozess / Organisation / Geschäftsmodell<br>
 
====Kerndimensionen====
 
Qualität der betrieblichen Abläufe / Produkte und Dienstleistungen / Kunden und ihr Erlebnis / Vertriebskanäle
 
====Zusammenhang zu anderen Empfehlungen====
 
  
 
===Konkreter Nutzen===
 
===Konkreter Nutzen===
Vorteile, die ich als Klient bzw. meine Kunden davon haben:
+
Vertrauenswürdigkeit nimmt eine immer wichtigere Rolle im Geschäftsleben einnimmt. Neben dem Vertrauen in deine Produkte und Dienstleistungen können deine KundInnen dir auch ihre Daten anvertrauen. Ein rechtskonformer Umgang mit Daten reduziert auch das Risiko eines Bußgeldes, welches bei Verstößen gegen die DSGVO bis zu 20 Mio Euro oder 4% des weltweiten Jahreseinkommens betragen kann.
 +
 
 
===Vorbedingungen, Grundanforderungen===
 
===Vorbedingungen, Grundanforderungen===
 +
Auseinandersetzung mit dem Thema. Entwender du setzt dich selbst mit den Anforderungen der Datenschutzgrundverordnung auseinander oder du lässt dich beraten.
 +
 +
===Typische Vorgehensweise===
  
===Typischer Aufwand===
+
====Einrichten einer Basis für die Anwendung====
 +
Im ersten Schritt gilt es zu analysieren, welche der Daten, die du verarbeitest, schützenswert sind. Personenbezogene Daten, oder sogar sensible Daten haben einen besonderen Stellenwert in der DSGVO. Eine erste Auflistung welche Daten wie verarbeitet werden, gibt dir einen Überblick. Das ist auch eine gute Grundlage, um weitere Informationen und Beratung einzuholen. Hier der Link zur WKO und dem  [https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Unterstuetzung-zur-Umsetzung-der-DSGVO.html Unterstützungsangebot der WKO zur Umsetzung der DSGVO].<br>
 +
<br>
 +
Datenschutz ist auch eng verstrickt mit [[IT-Sicherheit]] da ungewollte Veränderungen von Daten, Datenverluste und Einsicht von Daten an Unbefugte dadurch verhindert werden kann.
 +
 
 +
====Sinnvolle Ausbaustufe 1====
 +
Dokumentation und Verarbeitungsverzeichnis: Welche Daten werden warum, und wo verarbeitet oder für wie lange gespeichert und wodurch werden diese geschützt. Die DSGVO gibt vor, personenbezogene Daten nach dem "Stand der Technik" zu schützen. Daher ist in geplanten Abständen zu prüfen ob die Daten noch wirksam geschützt sind - Vertraulichkeit, Integrität und Verfügbarkeit sind hier die Schlagworte.
 +
 
 +
====Sinnvolle Ausbaustufe 2====
 +
Regelmäßige Schulungen, gegebenenfalls auch der MitarbeiterInnen, reduzieren das Risiko eines Verstoßes gegen die DSGVO. Klare, dokumentierte Richtlinien helfen auch neuen MitarbeiterInnen sich in das Thema rasch einzuarbeiten.
  
===Typische Vorgehensweise===
 
Das Kochrezept, Ablaufplan <br>
 
Um klein beginnen zu können, empfehlen wir wo es möglich ist eine Ausbaustufe: <br>
 
====(Empfehlung) Einrichten einer Basis für die Anwendung====
 
KnowHow erwerben, Schauen, wie es andere Unternehmen machen, Webrecherche, Steuerberater<br>
 
====(Empfehlung) Sinnvolle Ausbaustufe 1====
 
kleinen Prototyp planen und realisieren, Erfahrungen sammeln
 
====(Empfehlung) Sinnvolle Ausbaustufe 2====
 
Laufende Kosten/Nutzanalyse, Feedback bei Mitarbeitern einholen, Schrittweise Verbesserungen
 
 
===Herausforderungen, Risiken===
 
===Herausforderungen, Risiken===
Überlegen Sie, welche Risiken bei Nicht Funktion dieser Einführung entstehen könnten. Erarbeiten Sie einen Backup Plan.
+
Das Risiko ist durch erhebliche Strafen der Österreichischen Datenschutzbehörde bereits beträchtlich. Aber auch der mögliche Schaden an deiner Reputation darf nicht außer Acht gelassen werden. Verspieltes Vertrauen wieder aufzubauen kann sehr mühsam und langwierig sein.
===Anwendungsbeispiele===
+
 
 +
===Typischer Aufwand===
 +
Um den typischen Aufwand zu schätzen, braucht es einen konkreten Umsetzungsplan. Wo bist du jetzt und wo möchtest du wann sein? Wenn diese Eckpfeiler geklärt sind, kann der Aufwand abgeschätzt werden. Vielleicht hilft dir der Artikel zu [[Projektmanagement]] weiter um konkretere Pläne schmieden zu können.<br>
  
 
===Mögliche Anbieter===
 
===Mögliche Anbieter===
 +
Florian Oberndorfer von [https://flobit.at/portfolio/ flobit] kümmert sich gerne um deine Datenschutzanliegen. <br>
 +
===Betroffene Dimensionen und Ebenen===
 +
Kernebene: Organisation<br>
 +
Kerndimension: Qualität der betrieblichen Abläufe
 +
===Weiterführende Quellen===
 +
[https://www.wko.at/branchen/information-consulting/unternehmensberatung-buchhaltung-informationstechnologie/unternehmensberatung/leitfaden-dsgvo-verantwortliche.html Leitfaden zur Datenschutzgrundverordnung] der Wirtschaftskammer <br>
  
===Weiterführende Quellen===
+
Link zur [https://www.dsb.gv.at/ Datenschutzbehörde]<br>
Welche Quellen haben wir selbst untersucht (link zu Quellenverzeichnis)<br>
+
 
 +
Link zum Rechtsinformationssystem des Bundes: [https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=bundesnormen&Gesetzesnummer=10001597 Gesamte Rechtsvorschrift für Datenschutzgesetz] <br>

Aktuelle Version vom 3. März 2022, 09:04 Uhr

Empfehlung

Maßnahmen zum Datenschutz und gemäß Datenschutzgrundverordnung (DSGVO) umsetzen

Kurzbeschreibung

KundInnen sind zunehmend für die Nutzung von personenbezogenen Daten sensibilisiert. Daher ist es wichtig, ausreichende Maßnahmen zum Datenschutz zu implementieren und die Datenschutzgrundverordnung zu befolgen. Bestehende oder vermeintliche Verstöße führen rasch zu einem Vertrauensverlust bei KundInnen. Das kann auch auch schmerzhafte Umsatzeinbußen bewirken.

Anwendungsbeispiele

Fallstudien sind ab Seite 37 des e-papers der WKO zum Thema Sicherheitsmaßnahmen zur DSGVO zu finden.

Konkreter Nutzen

Vertrauenswürdigkeit nimmt eine immer wichtigere Rolle im Geschäftsleben einnimmt. Neben dem Vertrauen in deine Produkte und Dienstleistungen können deine KundInnen dir auch ihre Daten anvertrauen. Ein rechtskonformer Umgang mit Daten reduziert auch das Risiko eines Bußgeldes, welches bei Verstößen gegen die DSGVO bis zu 20 Mio Euro oder 4% des weltweiten Jahreseinkommens betragen kann.

Vorbedingungen, Grundanforderungen

Auseinandersetzung mit dem Thema. Entwender du setzt dich selbst mit den Anforderungen der Datenschutzgrundverordnung auseinander oder du lässt dich beraten.

Typische Vorgehensweise

Einrichten einer Basis für die Anwendung

Im ersten Schritt gilt es zu analysieren, welche der Daten, die du verarbeitest, schützenswert sind. Personenbezogene Daten, oder sogar sensible Daten haben einen besonderen Stellenwert in der DSGVO. Eine erste Auflistung welche Daten wie verarbeitet werden, gibt dir einen Überblick. Das ist auch eine gute Grundlage, um weitere Informationen und Beratung einzuholen. Hier der Link zur WKO und dem Unterstützungsangebot der WKO zur Umsetzung der DSGVO.

Datenschutz ist auch eng verstrickt mit IT-Sicherheit da ungewollte Veränderungen von Daten, Datenverluste und Einsicht von Daten an Unbefugte dadurch verhindert werden kann.

Sinnvolle Ausbaustufe 1

Dokumentation und Verarbeitungsverzeichnis: Welche Daten werden warum, und wo verarbeitet oder für wie lange gespeichert und wodurch werden diese geschützt. Die DSGVO gibt vor, personenbezogene Daten nach dem "Stand der Technik" zu schützen. Daher ist in geplanten Abständen zu prüfen ob die Daten noch wirksam geschützt sind - Vertraulichkeit, Integrität und Verfügbarkeit sind hier die Schlagworte.

Sinnvolle Ausbaustufe 2

Regelmäßige Schulungen, gegebenenfalls auch der MitarbeiterInnen, reduzieren das Risiko eines Verstoßes gegen die DSGVO. Klare, dokumentierte Richtlinien helfen auch neuen MitarbeiterInnen sich in das Thema rasch einzuarbeiten.

Herausforderungen, Risiken

Das Risiko ist durch erhebliche Strafen der Österreichischen Datenschutzbehörde bereits beträchtlich. Aber auch der mögliche Schaden an deiner Reputation darf nicht außer Acht gelassen werden. Verspieltes Vertrauen wieder aufzubauen kann sehr mühsam und langwierig sein.

Typischer Aufwand

Um den typischen Aufwand zu schätzen, braucht es einen konkreten Umsetzungsplan. Wo bist du jetzt und wo möchtest du wann sein? Wenn diese Eckpfeiler geklärt sind, kann der Aufwand abgeschätzt werden. Vielleicht hilft dir der Artikel zu Projektmanagement weiter um konkretere Pläne schmieden zu können.

Mögliche Anbieter

Florian Oberndorfer von flobit kümmert sich gerne um deine Datenschutzanliegen.

Betroffene Dimensionen und Ebenen

Kernebene: Organisation
Kerndimension: Qualität der betrieblichen Abläufe

Weiterführende Quellen

Leitfaden zur Datenschutzgrundverordnung der Wirtschaftskammer

Link zur Datenschutzbehörde

Link zum Rechtsinformationssystem des Bundes: Gesamte Rechtsvorschrift für Datenschutzgesetz