Wir haben mit swync pro eine Lösung für Unternehmen entwickelt, um das Thema „Kontaktdaten“ zu lösen. Doppelte, alte und falsche Kontaktdaten gehören damit der Vergangenheit an. Sobald man mit Kontaktdaten im geschäftlichen Umfeld arbeitet, kommt man an dem Thema Datenschutz natürlich nicht mehr vorbei.

Die Datenschutzgrundverordnung (kurz DSGVO) ist in aller Munde und schreibt den Unternehmen einige Grundsätze im Umgang mit personenbezogenen Daten vor, welche ab 25. Mai 2018 zwingend zu beachten sind.

Aus diesem Grund haben wir für diesen Blogbeitrag Rechtsanwalt Dr. Michael Pachinger interviewt. Er ist ausgewiesener Datenschutz-Experte und hat zahlreiche Fachartikel und Bücher zu dem Thema IT-Recht und Datenschutz verfasst.

Rechtsanwalt Dr. Michael M. Pachinger; Copyright: SCWP Schindhelm

Rechtsanwalt Dr. Michael M. Pachinger; Copyright: SCWP Schindhelm

swync: Herr Dr. Pachinger, vielen Dank für Ihre Zeit. Gelten die Regeln der DSGVO wirklich für jedes Unternehmen in Österreich?

Dr. Pachinger: Ja, die DSGVO gilt ab 25. Mai 2018 als einheitliches Regelwerk für die gesamte Europäische Union und auch für jedes Unternehmen, jede Organisation oder Behörde, die personenbezogene Daten verarbeiten, also auch für KMUs, EPUs etc.

swync: Was ändert sich für die Unternehmen in Österreich?

Dr. Pachinger: Der Umgang mit personenbezogenen Daten war für Unternehmen in Österreich nach dem bisher geltenden DSG 2000 bereits strengen gesetzlichen Vorgaben unterworfen. Allerdings kommen nun zum Beispiel zwei neue Aspekte durch die DSGVO hinzu: Das Recht auf Richtigkeit und das Recht auf Löschen.

swync: Dass ich das „Recht auf Löschung“ meiner Daten habe, scheint klar verständlich – aber was bedeutet das „Recht auf Richtigkeit“?

Dr. Pachinger: Das “Recht auf Richtigkeit” soll bewirken, dass ich als Bürger eine Richtigstellung meiner Daten beim Unternehmen verlangen kann. Das heißt, dass Unternehmen Prozesse etablieren müssen, um es Kunden zu ermöglichen, ihre personenbezogenen Daten aktuell zu halten. Konkret verlangt die DSGVO, dass Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein müssen; vom Verantwortlichen sind angemessene Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden, so explizit Art 5 Abs 1 lit d) DSGVO.

swync: Das wirft natürlich einige Fragen auf, wie z.B. die Identifikation der Person. Denn nur aufgrund eines Telefonanrufs können Daten nicht einfach geändert werden in den Unternehmenssystemen. Mit swync pro kann ich als Unternehmen meinen Kunden die Möglichkeit bieten, ihre aktuellen Kontaktdaten direkt mit meinem Firmensystem zu synchronisieren. Würde das dem „Recht auf Richtigkeit“ einsprechen?

Dr. Pachinger: Sobald ich meinen Kunden, Lieferanten oder auch (Ex-)Mitarbeitern die Möglichkeit biete, kostenlos und ohne große technischen Hürden, dieses Recht auszuüben, schaffe ich als Unternehmer eine Maßnahme, um – entsprechend der DSGVO – dem Grundsatz auf Richtigkeit der Daten zu entsprechen. Allerdings müssen natürlich gewisse Informationen bzw. Hinweise zur Wahrnehmung dieses Rechtes gegeben werden.

swync: Das heißt, es besteht eine Aufklärungspflicht, wie ich meine Rechte als Kunde wahrnehmen kann. Ändert sich hier etwas durch die DSGVO?

Dr. Pachinger: Viele Unternehmen haben bereits auf Ihrer Webseite, neben dem Impressum und den AGBs, eine Sektion Datenschutz, in der Sie über die Datenverwendung aufklären. Hier ist auch meistens ein Kontakt hinterlegt, durch den man seine Auskünfte zum Thema Datenverarbeitung abfragen kann. Wenn man als Unternehmen dem Kunden das „Recht auf Richtigkeit“ über swync zur Verfügung stellen will, sollte sich hier ein Hinweis darauf finden.

swync: Vielen Dank für das Gespräch Herr Dr. Pachinger!

 

Falls Sie weitere Fragen zum Thema DSGVO haben sollten, können Sie Herrn Dr. Pachinger unter erreichen.

Neben dem Grundsatz auf „Richtigkeit“ der Daten gibt es ja noch einige weitere Punkte, die beim Umgang mit personenbezogenen Daten zu beachten sind, wie zum Beispiel Datenschutz durch Technik, Privacy by Design; auch dazu trägt swync bei; aber mehr dazu demnächst!