Datenschutz: Unterschied zwischen den Versionen

Aus neuedonau.net
Zur Navigation springen Zur Suche springen
Zeile 6: Zeile 6:
 
Fallstudien sind ab Seite 37 des e-papers der WKO zum Thema [https://media.wko.at/epaper/Leitfaden-Sicherheitsmassnahmen-DSGVO/?_gl=1*1pek0n6*_ga*NTc4NTAyOTMyLjE2MjMwOTEwNDc.*_ga_4YHGVSN5S4*MTYzOTQxNjMxOC4xMi4xLjE2Mzk0MTY5MDQuNjA.&_ga=2.27128372.821768848.1639416318-578502932.1623091047#37 Sicherheitsmaßnahmen zur DSGVO] zu finden.
 
Fallstudien sind ab Seite 37 des e-papers der WKO zum Thema [https://media.wko.at/epaper/Leitfaden-Sicherheitsmassnahmen-DSGVO/?_gl=1*1pek0n6*_ga*NTc4NTAyOTMyLjE2MjMwOTEwNDc.*_ga_4YHGVSN5S4*MTYzOTQxNjMxOC4xMi4xLjE2Mzk0MTY5MDQuNjA.&_ga=2.27128372.821768848.1639416318-578502932.1623091047#37 Sicherheitsmaßnahmen zur DSGVO] zu finden.
  
===Betroffene Dimensionen und Ebenen===
+
 
Kernebene: Organisation<br>
 
Kerndimension: Qualität der betrieblichen Abläufe
 
  
 
===Konkreter Nutzen===
 
===Konkreter Nutzen===
Zeile 16: Zeile 14:
 
===Vorbedingungen, Grundanforderungen===
 
===Vorbedingungen, Grundanforderungen===
  
===Typischer Aufwand===
+
 
Um den typischen Aufwand zu schätzen, braucht es einen konkreten Umsetzungsplan. Wo bist du jetzt und wo möchtest du wann sein? Wenn diese Eckpfeiler geklärt sind, kann der Aufwand abgeschätzt werden. Vielleicht hilft dir der Artikel zu [[Projektmanagement]] weiter um konkretere Pläne schmieden zu können.<br>
 
  
 
===Typische Vorgehensweise===
 
===Typische Vorgehensweise===
Zeile 35: Zeile 32:
 
Das Risiko ist durch erhebliche Strafen der Österreichische Datenschutzbehörde bereits beträchtlich, doch sollte auch der Schaden der Firmen-Reputation nicht außer acht gelassen werden. Verspieltes Vertrauen wieder aufzubauen kann sehr mühsam und langwierig sein.
 
Das Risiko ist durch erhebliche Strafen der Österreichische Datenschutzbehörde bereits beträchtlich, doch sollte auch der Schaden der Firmen-Reputation nicht außer acht gelassen werden. Verspieltes Vertrauen wieder aufzubauen kann sehr mühsam und langwierig sein.
  
 
+
===Typischer Aufwand===
 +
Um den typischen Aufwand zu schätzen, braucht es einen konkreten Umsetzungsplan. Wo bist du jetzt und wo möchtest du wann sein? Wenn diese Eckpfeiler geklärt sind, kann der Aufwand abgeschätzt werden. Vielleicht hilft dir der Artikel zu [[Projektmanagement]] weiter um konkretere Pläne schmieden zu können.<br>
  
 
===Mögliche Anbieter===
 
===Mögliche Anbieter===
 
Datenschutzbehörde [[https://www.dsb.gv.at/]]<br>
 
Datenschutzbehörde [[https://www.dsb.gv.at/]]<br>
 
+
===Betroffene Dimensionen und Ebenen===
 +
Kernebene: Organisation<br>
 +
Kerndimension: Qualität der betrieblichen Abläufe
 
===Weiterführende Quellen===
 
===Weiterführende Quellen===
 
Gesamte Rechtsvorschrift für Datenschutzgesetz [[https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=bundesnormen&Gesetzesnummer=10001597]]<br>
 
Gesamte Rechtsvorschrift für Datenschutzgesetz [[https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=bundesnormen&Gesetzesnummer=10001597]]<br>
 
[https://media.wko.at/epaper/Leitfaden-Sicherheitsmassnahmen-DSGVO/?_gl=1*1pek0n6*_ga*NTc4NTAyOTMyLjE2MjMwOTEwNDc.*_ga_4YHGVSN5S4*MTYzOTQxNjMxOC4xMi4xLjE2Mzk0MTY5MDQuNjA.&_ga=2.27128372.821768848.1639416318-578502932.1623091047#37 Leitfaden-Sicherheitsmassnahmen-DSGVO der WKO]
 
[https://media.wko.at/epaper/Leitfaden-Sicherheitsmassnahmen-DSGVO/?_gl=1*1pek0n6*_ga*NTc4NTAyOTMyLjE2MjMwOTEwNDc.*_ga_4YHGVSN5S4*MTYzOTQxNjMxOC4xMi4xLjE2Mzk0MTY5MDQuNjA.&_ga=2.27128372.821768848.1639416318-578502932.1623091047#37 Leitfaden-Sicherheitsmassnahmen-DSGVO der WKO]

Version vom 29. Dezember 2021, 21:59 Uhr

Empfehlung

Maßnahmen zum Datenschutz und DSGVO umsetzen

Kurzbeschreibung

Die Kunden sind zunehmend über die Probleme der Nutzung von personenbezogenen Daten sensibilisiert. Daher ist es wichtig, ausreichende Maßnahmen zum Datenschutz zu implemetieren und die Paragraphen der Datenschutzgrundverordnung zu befolgen. Bestehende oder vermeintliche Verstöße führen oft rasch zu einem Vertrauensverlust bei den Kunden, der auch schmerzhafte Umsatzeinbußen bewirken kann.

Anwendungsbeispiele

Fallstudien sind ab Seite 37 des e-papers der WKO zum Thema Sicherheitsmaßnahmen zur DSGVO zu finden.


Konkreter Nutzen

Der Vorteil für dich als Unternehmer ist, dass Vertrauenswürdigkeit eine immer wichtigere Rolle im Geschäftsleben einnimmt. Neben dem Vertrauen in deine Produkte und Dienstleistungen können deine Kunden dir auch ihre Daten anvertrauen. Ein rechtskonformer Umgang mit Daten reduziert auch das Risiko eines Bußgeldes, welches bei Verstößer der DSGVO bis zu 20 Mio EUR oder 4% des weltweiten Jahreseinkommens betragen kann.

Vorbedingungen, Grundanforderungen

Typische Vorgehensweise

Einrichten einer Basis für die Anwendung

Als ersten Schritt sollte dir bewusst werden, welche Daten die du verarbeitest schützenswert sind. Personenbezogene Daten, oder sogar sensible Daten haben einen besonderen Stellenwert in der DSGVO. Eine erste Auflistung welche Daten wie verarbeitet werden hilft einen Überblick zu erlangen. Das kann auch eine gute Grundlage sein um weitere Informationen und Beratung einzuholen. Hier der Link zur WKO und dem Unterstützungsangebot der WKO zur Umsetzung der DSGVO.
Datenschutz ist auch eng verstrickt mit IT-Sicherheit da ungewollte Veränderungen von Daten, Datenverluste und Einsicht von Daten an Unbefugte dadurch verhindert werden kann.

Sinnvolle Ausbaustufe 1

Dokumentation und Verarbeitungsverzeichnis: Welche Daten werden warum, und wo verarbeitet oder für wie lange gespeichert und wodurch werden diese geschützt. Da die DSGVO vorgibt, dass personenbezogene Daten nach dem "Stand der Technik" zu schützen sind, ist in geplanten Abständen zu prüfen ob die Daten noch wirksam geschützt sind - Vertraulichkeit, Integrität und Verfügbarkeit sind hier die Schlagworte.

Sinnvolle Ausbaustufe 2

Regelmäßige Schulungen, gegebenenfalls auch der Mitarbeiter, können das Risiko eines Verstoßes gegen den Datenschutz reduzieren. Eine Erarbeitung von klaren Richtlinien können auch in Hinblick auf neue Mitarbeiter von großem Vorteil sein.

Herausforderungen, Risiken

Das Risiko ist durch erhebliche Strafen der Österreichische Datenschutzbehörde bereits beträchtlich, doch sollte auch der Schaden der Firmen-Reputation nicht außer acht gelassen werden. Verspieltes Vertrauen wieder aufzubauen kann sehr mühsam und langwierig sein.

Typischer Aufwand

Um den typischen Aufwand zu schätzen, braucht es einen konkreten Umsetzungsplan. Wo bist du jetzt und wo möchtest du wann sein? Wenn diese Eckpfeiler geklärt sind, kann der Aufwand abgeschätzt werden. Vielleicht hilft dir der Artikel zu Projektmanagement weiter um konkretere Pläne schmieden zu können.

Mögliche Anbieter

Datenschutzbehörde [[1]]

Betroffene Dimensionen und Ebenen

Kernebene: Organisation
Kerndimension: Qualität der betrieblichen Abläufe

Weiterführende Quellen

Gesamte Rechtsvorschrift für Datenschutzgesetz [[2]]
Leitfaden-Sicherheitsmassnahmen-DSGVO der WKO