Netzpolitik
27.04.2018

Nützliche Ratgeber und Tools für die Datenschutz-Grundverordnung

Tipps und Vertragsmuster helfen Betrieben, die Datenschutzanforderungen zu erfüllen.

Von der neuen Datenschutz-Grundverordnung (DSGVO) ist so gut wie jedes Unternehmen betroffen. Welche konkreten Maßnahmen getroffen werden müssen, ist aber von Firma zu Firma unterschiedlich. Erste Hilfestellungen bietet die Wirtschaftskammer Österreich (WKO), die umfangreiche Informationsmaterialien und einen Online-Ratgeber zu den neuen EU-Datenschutzregeln bereitstellt. Nach Beantwortung eines Fragenkatalogs, die in wenigen Minuten erledigt sein sollte, werden die jeweils notwendigen Maßnahmen zur Erfüllung der neuen EU-Datenschutzregeln aufgelistet.

Um eine Anpassung ihrer  Datenschutzerklärung und um die Erstellung eines Verarbeitungsverzeichnisses werden auch Ein-Personen-Unternehmen nicht herumkommen. Dafür werden online ebenso Muster und Textbausteine angeboten wie für Verträge mit Dienstleistern, die im Auftrag von Unternehmen Daten verarbeiten, etwa Cloud-Anbieter oder Analysewerkzeuge für Webseiten, aber auch IT-Dienstleister, die Datenbanken warten und dabei Zugriff  auf die gespeicherten Daten haben. 

Auch Musterschreiben zur Auskunftserteilung, Datenschutzerklärungen für Mitarbeiter und Informationen über Datenlecks an Behörden und betroffene Nutzer können auf den WKO-Seiten   abgerufen werden.

Aufwendig

Die Vorbereitungen für die neuen EU-Datenschutzregeln ließen sich nicht in einem halben Tag erledigen, sagt Martin Puaschitz, Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT) in der Wirtschaftskammer Wien. Selbst Ein-Personen-Unternehmen müssten sich damit wohl mehrere Tage lang auseinandersetzen.  Für ein 15-Personen-Unternehmen könne der Aufwand rasch auf einen Monat oder mehr anwachsen. Es hänge davon ab, wie umfangreich die Datenverarbeitungen  seien und wie intensiv man sich in der Vergangenheit mit dem Thema auseinandergesetzt habe.  

Hilfestellungen  bieten auch eine Vielzahl an Software-Tools, die ab 15 Euro monatlich zu haben sind, und auch sicherstellen sollen, dass Datensicherheitsmaßnahmen und Dokumentationspflichten dauerhaft eingehalten werden. Das Angebot ist vielfältig und vom Funktionsumfang sehr unterschiedlich. Es gebe bis zu 250 Maßnahmen, die Unternehmen je nach Art der Datenverarbeitung und Unternehmensgröße umsetzen müssten, sagt Puaschitz. „Man sollte die Tools genau vergleichen.“  Auch viele Bürosoftware-Anbieter, darunter Fabasoft, Microsoft und SAP unterstützen ihre Kunden mit Tools zur Erfüllung der Datenschutzanforderungen oder haben ihre Programme um Funktionen zur DSGVO-konformen Verwaltung personenbezogener Daten ergänzt.

Daneben sind auch zahlreiche Berater aktiv. Einen Überblick über Tools und Dienstleister findet sich auf der WKO-Seite.