Donnerstag, 07.12.2017

Die Währung von Morgen

Univ.-Prof.in Dr.in Elisabeth Staudegger und Assoz. Prof. Dr. Christian Bergauer

Foto: Strauß-Koscher

Diese fünf To-Do‘s sind wesentlich für UnternehmerInnen, die sich bis dato kaum bis wenig mit der DS-GVO, die ab 25. Mai 2018 in der ganzen EU unmittelbar gilt, beschäftigt haben. Die wissenschaftliche Leitung des UNI for LIFE Universitätskurses Datenschutzbeauftragte/r, Univ.-Prof.in Dr.in Elisabeth Staudegger und Assoz. Prof. Dr. Christian Bergauer, liefert Tipps zur Risikominimierung.

1. Zunächst sollte abgeklärt werden, ob das Unternehmen verpflichtend eine/n Datenschutzbeauftragte/n zu benennen hat oder es aufgrund der Anzahl und Art der Verarbeitungen unter Einbeziehung wirtschaftlicher Überlegungen sachlich und wirtschaftlich sinnvoll wäre, freiwillig eine solche Funktion (intern oder extern) nach den Vorgaben der DS-GVO im Unternehmen zu installieren.

2. Im nächsten Schritt sollten alle bestehende Datenverarbeitungen evaluiert, auf ihre DS-GVO Konformität überprüft und in einem Verzeichnis über sämtliche Verarbeitungstätigkeiten erfasst werden. Dabei ist auch die Einhaltung der allgemeinen Datenverarbeitungsgrundsätze und die betroffenen Datensicherheitsmaßnahmen zu dokumentieren sowie gegebenenfalls für risikoreiche Verarbeitungstätigkeiten eine Datenschutz-Folgenabschätzungen beweissicher durchzuführen.

3. An dritter Stelle ist die Überarbeitung bisheriger datenschutzrelevanter Dokumente (Informationsblätter, AGB, Betriebsvereinbarungen, Richtlinien und Policies) sowie die Überprüfung und gegebenenfalls Adaptierung von Einwilligungserklärungen, arbeitsvertraglicher Verschwiegenheitsverpflichtungen und Dienstleistervereinbarungen zu empfehlen.

4. Der vierte Schritt sollte die Implementierung diverser unternehmensinterner Handlungsabläufe zum Ziel haben. Das betrifft die Benachrichtigungspflichten und Vorkehrungen bei Datenvorfällen, die Entsprechung wahrgenommener Betroffenenrechte und die Zusammenarbeit mit der Aufsichtsbehörde ebenso wie die Schulung der Mitarbeiterinnen und Mitarbeiter.

5. Nun wird das Augenmerk auf den laufenden Betrieb gelegt. Nach Umstellung auf die neue Datenschutzrechtslage sollte überlegt werden, ein Datenschutz-Management-System (DSMS) zur Überwachung und Einhaltung der DS-GVO zu installieren, um die routinemäßigen Vorgänge besser unterstützen können und der Datenschutz-Compliance langfristig und hinreichend Rechnung zu tragen.

Weitere Infos und Anmeldung zum Universitätskurs Datenschutzbeauftragte/r

Weitere Artikel

Außerhalb und doch mittendrin

In komplexen Strukturen ist Klarheit der Schlüssel zum Erfolg. Systemische Berater:innen helfen, den Nebel zu lichten, unsichtbare Regeln und Strukturen aufzudecken und dadurch effizientere Arbeitsprozesse und klare Zielsetzungen zu ermöglichen. Dazu braucht es viel Weitblick und Fingerspitzengefühl. Ein kompakter Universitätskurs bereitet auf diese interessante Tätigkeit vor. Informieren Sie sich am 15. November online über den Universitätskurs.

Journalismus neu denken

In Zeiten von Fake News und Social Media brauchen wir Journalist:innen, die über den Tellerrand schauen und ein breitgefächertes Grundwissen haben. Das Weiterbildungsangebot „Inhaltliche Grundlagen für Journalismus und Medienarbeit“ ist nun noch flexibler geworden, passt sich den Bedürfnissen einer schnelllebigen Medienlandschaft besser an und bietet das nötige Know-how für eine neue Generation von Qualitätsjournalist:innen.

Learning by doing

Wer ein KI-Projekt erfolgreich in ein Unternehmen integrieren will, braucht einiges an Wissen. Ein neues Webinar mit integrierten Coaching-Einheiten bietet Projektmanager:innen gezielte Unterstützung, um sie auf ihrem Weg zur praktischen Umsetzung ihrer individuellen Projekte zu begleiten.

Trust the data

Die Menge an Forschungsdaten nimmt ständig zu. Um sicherzustellen, dass diese Daten frei zugänglich, gut dokumentiert und wieder verwendbar sind, ist es entscheidend, die Qualität der Daten zu gewährleisten. Data Stewards arbeiten in diesem Spannungsfeld zwischen Datenschutz, Open Science und Digitalisierung - ein Einblick in ein spannendes Berufsfeld.