21.02.2017

Die EU-Datenschutz-Grundverordnung

Was sich ändert – und was zu tun ist

Unternehmen aller Branchen müssen sich neuen Herausforderungen stellen, die direkt oder indirekt auf den Datenschutz einwirken: So sind neue Technologien und geänderte Kundenansprüche umfassend zu berücksichtigen, während sich gleichzeitig das von Unternehmen selbst gesammelte Datenvolumen exponentiell vergrößert. Auch erhöhen sich die gesetzlichen Anforderungen an die Datennutzungspraxis. Produkte und Dienstleistungen wie Cloud-Services oder die Auslagerung von IT-Services senken Kosten und sind weiterhin auf dem Vormarsch. Dies führt zu neuen Risiken betreffend des notwendigen Datenschutzniveaus gegenüber Kunden, Mitarbeitern und Aufsichtsbehörden. Angesichts einer zunehmend mobilen Belegschaft – virtueller Teams, die einen globalen Zugriff auf Systeme und Daten durch Laptops, Web-Portale und Smartphones rund um die Uhr fordern – sind die Risiken in der heutigen Datenlandschaft schwer definierbar und noch schwieriger zu steuern. Vor diesem Hintergrund wurde im Mai 2016 die neue Datenschutz-Grundverordnung (DSGVO) veröffentlicht, anzuwenden sind die Regelungen ab Mai 2018.

Im Rahmen der DSGVO sind Unternehmen mit der strengeren Pflichten zur Dokumentation ihrer Datenschutz-Compliance konfrontiert. So müssen Unternehmen die Einhaltung dokumentieren und auf Anfrage belegen können. Auf der prozessualen Ebene gilt es im Zuge der Implementierung oder Anpassung von Prozessen oder IT-Systemen Vorgaben der DSGVO, „Datenschutzes durch Technik“ (Data Protection By Design) oder „datenschutzfreundlichen Voreinstellungen“ (Data Protection By Default), zu berücksichtigen. Darüber hinaus sieht die DSGVO eine formalisierte Vorabbewertung (Data Protection Impact Assessment) auf IT-System-Ebene und Prozessebene vor. Dies bedeutet eine verpflichtende Erhebung und Bewertung möglicher Risiken im Zuge der Einführung neuer bzw. Änderung bestehender Prozesse oder IT-Systeme.

Kein Unternehmen wird am Thema Datenschutz in den nächsten Jahren vorbeikommen. Meldungen über Missstände im Bereich Datenschutz können für Unternehmen heute den Verlust der wirtschaftlichen Grundlage bedeuten. Ein angemessenes Datenschutzmanagementsystem unterstützt, die gesetzlichen und betrieblichen Anforderungen systematisch zu planen, organisieren, steuern und zu überwachen.

Wie können wir helfen?

Statusaufnahme Datenschutz: Durchführung eines Datenschutz-Quick-Check zur Bestimmung des aktuellen Status bzw. des notwendigen Anpassungsbedarfs
Sicherstellung der Datenschutz-Governance und Compliance: Erarbeitung von Datenschutzzielen sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen. Unterstützung bei der Implementierung eines Compliance Management Systems
Auditierung: Berichte für unternehmensinterne Gremien (z. B. Aufsichtsrat oder Geschäftsführung), Unterstützung der Internen Revision bei Sonderuntersuchungen und Prüfung der Wirksamkeit von internen Kontrollsystemen (IKS) oder Compliance Management Systemen

Bei Fragen melden Sie sich bei Herrn Mag. (FH) Florian Mundigler, MBA, Manager Data Privacy.

FB twitter Linkedin GooglePlus

TagsDatenschutzgrundverordnung Maßnahmen Personalarbeit

Florian Mundigler Senior Manager, Risk Consulting
florian.mundigler@at.pwc.com linkedin xing

© 2015 — 2021 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

immer aktiv

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Cookie	Dauer	Beschreibung
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
pwc-at-po-newsletter	session	No description

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1V9WYG3QMY	2 Jahre	This cookie is installed by Google Analytics.