• „Datenschutz neu“ fordert Unternehmen 17.05.2017

„Datenschutz neu“ fordert Unternehmen

Ab 25. Mai 2018 tritt die Datenschutz-Grundverordnung der EU in Kraft. Das heißt, den Unternehmen bleibt nur mehr ein Jahr Zeit, um ihre Datenanwendungen an die neuen Rechtsbestimmungen anzupassen. Grant Thornton hat bereits im Vorfeld in die qualitative Aus- und Weiterbildung seiner Experten investiert: Unsere 20 an der Donau-Universität Krems zertifizierten „Geprüften Datenschutzbeauftragten“ beraten und unterstützen Ihr Unternehmen bei dieser herausfordernden Umstellung.

Mehr Verantwortung, mehr Aufwand und höhere Strafen – darauf müssen sich Unternehmen künftig einstellen. Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes können die Geldbußen bei Verstößen betragen. Firmen – insbesondere IT-Abteilungen – sind gefordert, technische und organisatorische Maßnahmen, wie etwa datenschutzfreundliche Voreinstellungen, zu ergreifen, um die neuen strengeren Datenschutz-Vorgaben regelkonform umzusetzen. Zudem bleibt abzuwarten, welche Neuerungen die Reform des österreichischen Datenschutzgesetzes bringt, die das EU-weite Gesetz ergänzt. Derzeit liegt noch kein Begutachtungsentwurf vor. 

„Unsere an der Donau-Universität Krems zertifizierten „Geprüften Datenschutzbeauftragten“ beraten, unterstützen und begleiten Sie bei allen Fragen und Belangen zur neuen Datenschutz-Grundverordnung. Von einer Analyse des IST-Zustands Ihrer Prozesse über rechtliche und sicherheitsrelevante Aspekte bis zur Implementierung datenschutzkonformer Prozesse“, sagt Georg BEHAM, geschäftsführender Gesellschafter bei Grant Thornton und gerichtlich zertifizierter Sachverständiger für Datenschutz und IT-Sicherheit.

Genaue Dokumentation

Zu den Neuerungen in der Datenschutz-Grundverordnung zählt unter anderem das Führen eines „Verzeichnis von Verarbeitungstätigkeiten“, das die bisherigen Meldungen an das Datenverarbeitungsregister (DVR) ersetzt. Darin müssen Unternehmen mit mindestens 250 Mitarbeitern den Zweck der Datenverarbeitung, eine Beschreibung der Daten- und Personenkategorien, die Empfängerkategorien sowie Übermittlungen von Daten in Drittländer und vorgesehene Löschungsfristen ausweisen. Darüber hinaus muss das Verzeichnis eine Erläuterung der organisatorischen und technischen Datensicherheitsmaßnahmen sowie möglicherweise auch eine Datenschutz-Folgeabschätzung enthalten. 

„Wir investieren laufend in die Aus- und Weiterbildung unserer Experten und erweitern unser qualitatives Leistungsangebot im Bereich Advisory, um unseren Kunden die beste Beratung zu bieten“, sagt Ewald KAGER, geschäftsführender Gesellschafter bei Grant Thornton.