COMPLIANCE

Die Datenschutzgrundverordnung (DSGVO) etabliert ein umfassendes Rechenschaftsprinzip für Unternehmer: Die Dokumentationspflicht für Ihre DSGVO-Compliance liegt bei Ihnen. Neben Verarbeitungsverzeichnis und Privacy Impact Assessment (Datenschutzfolgeabschätzung) zählen vor allem dokumentierte technische und organisatorische Sicherheitsmaßnahmen (TOMS) und Gouvernance-Regeln für die Sicherung des Datenschutzes im Unternehmen zur Grundausrüstung. Nicht alle Unternehmen müssen einen Datenschutzbeauftragten bestellen, aber einen Letzverantwortlichen für Datenschutzthemen gibt es immer: die Unternehmensleitung.

Angebote

Verarbeitungsverzeichnis

​Das DVR (Datenverarbeitungsregister der Datenschutzbehörde) wird mit 25.05.2018 abgeschafft. Ab diesem Datum müssen Sie Ihr eigenes Verarbeitungsverzeichnis führen. Wir unterstützen Sei bei dessen Erstellung.

 

Datenschutzerklärung

​Eine Datenschutzerlärung - auch "Privacy Notice" ist eine Möglichkeit, in Bezug au "außenwirksame Verarbeitugnstätigkeiten" Ihres Unternehmens die Informationspflichten gegenüber betroffenen Personen zu erfüllen. Profitieren Sie von unserer Erfahrung bei der Erstellung von Datenschutzerklärungen. Wenn wir das Verarbeitungsverzeichnis gemeinsam mit Ihnen erstellt haben, können wir Datenschutzerklärungen effizient erfassen - ab € 240 pro in der Datenschutzerklärung darzustellender Verarbeitungstätigkeit.

Datenschutzfolgenabschätzung

Basierend auf dem Verarbeitungsverzeichnis erstellen in Zusammenarbeit mit Ihren internen oder externen technischen Dienstleistern Datenschutzfolgenabschätzungen, wo dies erforderlich ist, und stimmen diese, wenn erforderlich, mit der Datenschutzbehörde ab.

BETROFFENENRECHTE

Personen, deren Daten Sie erarbeiten, können Ihrem Unternehmen gegenüber als "betroffene Personen" Rechte geltend machen - die wichtigsten Betroffenenrechte:

Auskunft:
Bestätigung, ob Sie Daten über den Auskunftswerber verarbeiten (ggf. ist ein Katalog zusätzlicher Informationen zu erteilen)

Berichtigung und Ergänzung:
Darauf hat jede betroffene Person Anspruch, wenn Ihr sie betreffender Datenbestand unrichtig oder unvollständig ist.

Löschung und Vergessenwerden:
Auch rechtmäßig gespeicherte Daten müssen mitunter gelöscht werden, wenn die betroffene Person eine Einwilligung widerruft oder einer einwilligungslosen Verarbeitung sie betreffender Daten widerspricht - jedoch nicht immer: Es gibt Rechtfertigungsgründe dafür, ein Löschungsbegehren zu verweigern.

Einschränkung der Verarbeitung:
Aus denselben Gründen, aus denen Löschung begehrt werden kann, kann auch "Einschränkung" begehrt werden - dann dürfen Sie die Daten nicht mehr allgemein zugänglich machen, aber auch nicht löschen. Das Motiv statt Löschung Einschränkung zu verlangen liegt in der Beweissicherung - was gelöscht ist, kann auch nicht mehr bewiesen werden.

Widerspruch
gegen auf berechtigte bzw. öffentliche Interessen gestützte Verarbeitung von sie betreffenden Daten.

Widerruf
einer erteilten Einwilligung.

Angebot

Prüfung von Betroffenenansprüchen

Wir prüfen Betroffenenansprüche und beantworten diese erforderlichenfalls auch direkt mit Anwaltsschreiben.

HAFTUNGSRISIKEN

Die Datenschutzgrundverordnung enthält drakonische Geldbußenandrohnungen für Unternehmen - bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist. Die 20 Millionengrenze gilt also auch für Unternehmen, deren Vorjahresumsatz bei weitem nicht das 25fache von 20 Millionen Euro war.

Neben diesen drakonischen Gelbußen bringt die Datenschutzgrundverordnung auch einen immateriellen Schadenersatzanspruch: Personen, die durch eine Verletzung des strengen neuen Datenschutzrechtes eine Privatsprhäreverletzung oder Kränkung erlitten haben, kann von den Zivilgerichten ein "vollständiger und wirksamer" Schadenersatz zugesprochen werden.

Angebot

Vertretung in Datenschutzverfahren

Wir vertreten Sie in datenschutzrechtlichen Auseinandersetzungen vor der Datenschutzbehörde und Gerichten.

DATENSCHUTZBEAUFTRAGTE

Ein Datenschutzbeauftragter ist ein weisungsfreies (internes oder externes) Beratungsorgan des Unternehmens in Datenschutzangelegenheiten. Wenn Verarbeitung personenbezogener Daten zur Kerntätigkeit Ihres Unternehmens gehört, kann es sein, dass Sie zur Bestellung eines Datenschutzbeauftragten verpflichtet sind.

Angebot

Datenschutzbeauftragter

​Wir prüfen ob Ihr Unternehmen der Bestellungspflicht unterliegt und bestätigen Ihnen das Ergebnis mit anwaltlicher Stellungnahme. Ist eine Bestellung erforderlich, können wir für Sie - erforderlichenfalls in Kooperation mit Partnern aus dem Bereich IT-Sicherheit - als externe Datenschutzbeauftragte tätig werden.

Cookies

Bis 2011 galt in Österreich für Cookies ein Opt-Out System: Der Einsatz von Cookies war jedenfalls nicht consentpflichtig. Es bestand eine Informationspflicht, welche ua auch den Hinweis auf das Recht die Verarbeitung von Information im Endgerät zu verweigern umfasste. Die aktuelle Rechslage ist Gegenstand kontroversieller Interpretationen - klar ist nur: Zur Diensterbringung technisch erforderliche Cookies (zB Session-Cookies) bedürfen keiner Zustimmung. Ob und wie der Consent für so genannte Tracking-Cookies einzuholen ist, bleibt umstritten. Mit der ePrivacy-Verordnung werden voraussichtlich ab 2019 neue Spielregeln kommen: Strengere Anforderungen an den "Cookie-Consent", aber auch neue Ausnahmen zum Cookie-Einsatz ohne Zustimmungseinholung - etwa für (eigene) Webanalysezwecke.

Angebot

ePrivacy Website Check

​Wir prüfen Ihre Website - vom Cookie-Banner bis zur Datenschutzerklärung - auf ePrivacy-Konformität und erstellen Ihnen eine Bestätigung der ePrivacy-Konformität oder ein Memo mit Handlungsempfehlungen.