Datenschutz
Erste Schritte zur Umsetzung der DSGVO
Hier ein Auszug der Maßnahmen um die DSGVO gesetzeskonform und strategisch umzusetzen.
- Zeit- und Budget-Planung
- Welche personenbezogenen Daten (pbD) werden Verarbeitet?
- Welche Standardanwendungen liegen vor?
- Zwecke der Datenverarbeitung?
- Rechtsgrundlage der Datenverarbeitung?
- Verzeichnisse der Verarbeitungstätigkeiten?
- Einverständniserklärung?
- Werden Kindern Dienste angeboten?
- Erfolgt Profiling?
- Werden Auftragsverarbeiter herangezogen?
- Informationspflicht, Betroffenenrechte?
- Folgenabschätzung?
- Technische und organisatorische Maßnahmen?
- Datenschutzbeauftragter?
- Arbeitnehmerdatenschutz?
Als geprüfter Datenschutzexperte biete ich Ihnen ein umfangreiches Service an, um Ihr Unternehmen DSGVO-konform abzubilden. Bei Interesse oder Fragen stehe ich Ihnen unter [email protected] oder +43 664 1393935 gerne zur Verfügung!
Kommission leitet Verfahren zur Annahme eines Angemessenheitsbeschlusses für einen sicheren Datenverkehr mit den USA ein
Brüssel, 13. Dezember 2022
Die Europäische Kommission hat heute das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA eingeleitet, mit dem sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden sollen. Der heute vorgelegte Beschlussentwurf schließt an die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden und an die diesbezüglich von USGeneralstaatsanwalt Merrick Garland erlassenen Verordnungen an. Mit diesen beiden Instrumenten ist die grundsätzliche Einigung, die Präsidentin von der Leyen und Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden.
Der Entwurf eines Angemessenheitsbeschlusses, in dem die von der Kommission durchgeführte Bewertung des US-Rechtsrahmens berücksichtigt und der Schluss gezogen wird, dass letzterer Garantien bietet, die mit denen der EU vergleichbar sind, ist nunmehr veröffentlicht und dem Europäischen Datenschutzausschuss (EDSA) zur Stellungnahme übermittelt worden. In dem Beschlussentwurf wird der Schluss gezogen, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden.
Zentrale Aspekte
US-Unternehmen können sich dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Zudem sollen gegebenenfalls allen EU-Bürgerinnen und - Bürgern, deren personenbezogene Daten in einer gegen den Rahmen verstoßenden Art und Weise behandelt werden, verschiedene Rechtsbehelfe offenstehen (unter anderem unentgeltliche Streitbeilegungsverfahren und eine Schiedsstelle).
Darüber hinaus sieht der US-Rechtsrahmen bestimmte Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Dazu gehören die neuen, mit dem US-Dekret eingeführten Vorschriften, in denen die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil angeführten Kritikpunkte aufgegriffen werden: Der Zugang der US-Nachrichtendienste zu europäischen Daten soll auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein; EU-Bürger sollen im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch USNachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können, das auch die Befassung eines neu geschaffenen Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht soll etwaige Beschwerden von EUBürgerinnen und -Bürgern unabhängig untersuchen und beilegen, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen. Europäische Unternehmen sollen sich auf diese Garantien für transatlantische Datenübermittlungen auch dann verlassen können, wenn sie andere Übermittlungsverfahren wie die Verwendung von Standardvertragsklauseln oder verbindlichen unternehmens-internen Vorschriften nutzen.
Nächste Schritte
Der Entwurf des Angemessenheitsbeschlusses wird nun das Annahmeverfahren durchlaufen: In einem ersten Schritt hat die Kommission ihren Beschlussentwurf dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend wird die Kommission die Zustimmung eines Ausschusses einholen, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Darüber hinaus hat das Europäische Parlament ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.
Die Funktionsweise des Datenschutzrahmens EU-USA soll regelmäßig gemeinsam von der Europäischen Kommission und den europäischen Datenschutzbehörden sowie von den zuständigen US-Behörden überprüft werden. Die erste Überprüfung soll binnen eines Jahres nach dem Inkrafttreten des Angemessenheitsbeschlusses erfolgen, um zu ermitteln, ob alle einschlägigen Elemente des US-Rechtsrahmens vollständig umgesetzt wurden und in der Praxis wirksam funktionieren.
Digitalisierung
Blockchain-Service Datenzertifizierung
Mit dem Datenzertifizierungsservice der WKÖ kann man alle beliebigen Daten und Dateiformate, die am eigenen PC oder Server abgespeichert sind, mit Hilfe der neuesten Blockchain-Technologie zuerst bestätigen und im Fall der Fälle jederzeit überprüfen lassen.
Zum Nachweis der Urheberschaft, für Betriebs- oder Geschäftsgeheimnisse, die Dokumentation von Produktionsprozessen oder in Kooperationsprojekten (z. B. einem Bautagebuch) ist das Service mit Blockchain-Technologie der WKÖ sinnvoll einsetzbar.
Der Nutzen ist immer der gleiche: Unternehmerinnen und Unternehmer können beweisen, welche digitalen Informationen zu einem bestimmten Zeitpunkt vorgelegen sind.
Weiter Informationen hier
E-Rechnung
Die rechtliche Gleichstellung von Papier- und E-Rechnung seit dem 1.1.2013 hat wesentliche Hürden für die Einführung bei kleineren Unternehmen, wie z.B. die zwingende digitale Signatur und Aufbewahrung, beseitigt. Seither lohnt sich auch für KMU der Einstieg in die E-Rechnung mit Partnern im Bereich Business-to-Business (B2B).
1. Sofortige Einsparung bei Porto und Materialkosten
Der Rechnungssteller profitiert unmittelbar von geringeren Kosten für Papier, Druck und Porto beim Versenden seiner Rechnungen.
2. Ersparnis von Zeit und Personalkosten beim Versand
Zeit und Personalkosten für den Versand von Papier-Rechnungen fallen weg. Das Unternehmen kann sich stattdessen auf sein Kerngeschäft konzentrieren.
3. Schnellere Bezahlung und höhere Liquidität
Die E-Rechnung ist sofort beim Empfänger und wird schneller bearbeitet. Der Rechnungsempfänger kann möglicherweise den Skontoabzug besser ausnutzen. Der Rechnungssteller profitiert ebenfalls von der früheren oder zumindest fristgerechten Zahlung. Seine steigende Liquidität kann er nutzen, um seine Zinsbelastung zu senken oder seinerseits Eingangsrechnungen mit Skonto zu begleichen.
4. Höherer Komfort und weniger Bearbeitungskosten
Hier liegt das größte Potenzial, allerdings nur bei strukturierten E-Rechnungen mit automatisierter Verarbeitung. Rechnungen sind ein arbeitsintensives Element in der Buchhaltung jedes Unternehmens. Bis zu 80 Prozent der damit verbundenen Kosten lassen sich (je nach Automatisierungsgrad) einsparen und auch Zusatznutzen lukrieren. Denn:
Die Rechnungsdaten können automatisch in die Buchhaltung bzw. ein ERP-System übernommen werden.
Es entfallen Fehlerquellen bei der Eingabe.
Die Rechnung kann schnell mit dem Auftrag abgeglichen werden.
Eine schnellere Zahlungsabwicklung wird ermöglicht.
Daten müssen nicht zusätzlich an verschiedenen Stellen erfasst werden beziehungsweise stehen sofort zur Verfügung. Automatisierte Auswertungen können betriebswirtschaftlich sinnvolle Kennzahlen liefern.
5. Schonung der Umwelt
Die elektronische Rechnung trägt durch weniger Papierverbrauch und Transportaufwand zur Schonung der Umwelt bei. Im Rahmen der Corporate Social Responsibility von Unternehmen wird auch dieses Argument immer wichtiger.