EU Datenschutz-Grundverordnung (DSGVO) ab 25.5.2018

adminAllgemein, Ärzte

Wie Sie sicher schon gehört haben, müssen alle Unternehmen in der EU ab 25.5.2018 die Datenschutz-Grundverordnung umgesetzt haben. Diese gilt bereits seit Mai 2016, wurde bisher aber nicht exekutiert (Übergangsfrist). Es sind praktisch alle Unternehmen, Arztpraxen, Vereine und sonstige Organisationen in Österreich betroffen, vom Ein-Personen-Unternehmen bis zum internationalen Konzern.

Was bedeutet das für Ihr Unternehmen?

Die Vorschriften der DSGVO sind bis zu diesem Datum umzusetzen. Insbesondere betrifft das unter anderem folgende Punkte:

  • Dokumentation sämtlicher Datenverarbeitungen in Ihrem Unternehmen/in Ihrer Praxis (Verzeichnis der Verarbeitungstätigkeiten)
  • Informationspflicht gegenüber Kund*innen/Patient*innen
  • Recht auf Auskunft für Kund*innen/Patient*innen
  • Recht auf Datenlöschung bzw. Richtigstellung für Kund*innen/Patient*innen
  • Meldepflicht bei Datendiebstahl oder -verlust
  • Vereinbarungen mit Ihren Auftragsverarbeitern abschließen
    (Was uns betrifft kommen wir gesondert auf Sie zu.)
  • Einhaltung der Datensicherheit und Datensicherung
  • Schulung der Mitarbeiter*innen
  • Überprüfung der Dienstverträge von Mitarbeiter*innen

Achtung, bei Nichteinhaltung der Bestimmungen drohen hohe Strafen seitens der Datenschutzbehörde!

Wie können Sie für die Einhaltung der Vorschriften sorgen?

  • Organisation und Durchführung durch eine(n) eigene(n) Mitarbeiter*in
  • Hilfe durch einen externen Berater

Weitere Informationen erhalten Sie bei Ihrer Interessensvertretung
. Umfangreiche Dokumente finden Sie zum Beispiel auf der Homepage der Österreichischen Wirtschaftskammer unter www.wko.at/datenschutz.

Was kann Computerhaus im Rahmen der IT-Betreuung dabei für Sie tun?
(Nur für Kunden mit aufrechter IT-Servicevereinbarung.)

  • Im Bereich „Datensicherheit und Datensicherung“ können wir bei Bedarf Informationen über die aktuelle Absicherung Ihres Computersystems bereitstellen, z.B. ob Sie eine ordnungsgemäße Datensicherung, einen Virenschutz und eine Firewall haben. Diese Informationen können Sie in Ihre DSGVO-Dokumentation übernehmen. Bitte kontaktieren Sie uns telefonisch oder per E-Mail an datenschutz@computerhaus.biz wenn wir diese Informationen für Sie bereitstellen sollen.
  • Die anderen Punkte der DSGVO laut obiger Liste sind in unserer IT-Servicevereinbarung nicht enthalten und wir können Sie mangels Zertifizierung in dieser Hinsicht nicht verbindlich beraten. Bitte wenden Sie sich wie oben beschrieben an Ihre Interessensvertretung oder einen externen Berater.

Bezüglich Datenschutz im Rahmen unserer Betreuungstätigkeiten verweisen wir auf die Geheimhaltungspflichten von Computerhaus laut IT-Dienstleistungsvereinbarung, Kapitel V „Non-Disclosure Agreements“, Absatz 1 „Pflichten der Firma Computerhaus“.

Zum Schluss noch eine Bemerkung: Es besteht kein Grund zur Panik wegen der neuen Vorschriften. Wichtig ist, dass Sie diese nicht ignorieren, sondern zeitgerecht tätig werden.