wohninsider April/Mai 2018

26 wohninsider.at TIPPS   TIPP 1: Bestellung eines Datenschutz- beauftragten ( … oder eben der Chef selbstpersönlich, je nach Be- triebsgröße und Einstellung hierzu) Wichtig: nur diese Person darf und soll Aus- kunft erteilen, wenn Anfragen diesbezüglich einlangen. Allen anderen Mitarbeitern soll- te im firmeneigenen Interesse unbedingt un- tersagt sein, derartige Auskünfte, Änderungen oder gar Löschungen vornehmen zu können. Ich empfehle Ihnen sogar eine eigene Email- adresse dafür anzulegen, damit etwaige Anfra- gen und Korrespondenzen sich nicht mit dem wichtigen Tagesgeschäft vermischen oder gar untergehen. Je größer Ihr Datenbestand ist, desto wichtiger ist diese eigene Emailadresse. Beantworten Sie Anfragen betreffend Daten ausnahmslos schriftlich, definitiv nicht telefo- nisch, da Sie nicht zu 100% die Identität des Anrufers prüfen können, selbst wenn Sie die Rufnummer kennen bzw. gespeichert haben und Sie letztlich nach einem solchen Telefonat „nix“ in der Hand haben, welche Infos weiter- gegeben wurden.   TIPP 2: Technische Voraussetzungen schaffen a) Z.B. WAWI System umrüsten lassen zur automatischen Löschung nach Zeitablauf samt Protokollierung, um das gesetzlich ge- forderte Verzeichnis automatisiert erstellen zu können. Von manuellen Eingriffen ist hierbei schwer abzuraten, da oft der Faktor „menschliches Versagen“ im Spiel ist. Vom Gesetz her ist man verpflichtet, diese Transparenz herzustellen. b) Frei liegende Handys, Tabletts & Co nur mit verschlüsselter Festplatte/Speicher oder eben NIE verlieren bzw. stehlen lassen. Falls das nämlich passiert, dann Willkommen im Behördenkarussell – 72 (!) Stunden hat man hiernach Zeit, das der Behörde zu melden und hierauf darf man alles weitere „erdulden“ inklusive evtl. Ver- fahren und Strafe. Rat: Handy und Laptop nicht im Auto lassen, nicht mal im von Blicken geschützten Kofferraum. Wenn Sie auf diesen Komfort nicht verzichten wol- len, verwenden Sie daher zu Ihrer eigenen Datensicherheit einzig und allein Festplat- ten mit Verschlüsselungstechnologie. c) Unterlagen in Papierform, wo personen- bezogene Daten aufscheinen, sind bei der Entsorgung zur Sicherheit zu schreddern – egal wie alt dieses Blatt Papier auch ist, sollte das nicht gut lesbar im Ganzen in der Altpapiertonne landen.   TIPP 3: Mitarbeiter mit dem Umgang von Personendaten sensibilisieren Œ Œ Ein ausgedrucktes Angebot mit Person- endaten, das frei im Geschäft herumliegt, oder ein einsehbarer Lieferschein im Führerhaus des Ausliefer-LKW sollte Geschichte sein. Da genügt ein Foto dieser Situation und schon könnte eine Abmah- nung eines Anwalts ins Haus flattern, der bei Nichtzahlung die Weiterleitung an die Datenschutzbehörde in Aussicht stellt, was hernach noch erheblich teurer werden kann – bis zu 4% eines Jahresumsatzes. Aber keine Angst, nach oben hin ist es limitiert mit schlappen 20 Mio. Euro… Œ Œ Mitarbeiter einen Datenschutzvertrag un- terschreiben lassen, indem ihm untersagt wird, diese Daten für alle anderen Zwecke außer für das derzeitige Unternehmen, indem er angestellt ist, zu verwenden. Darin sollte unter anderem vermerkt sein, wie man mit personenbezogenen Daten im und auch außer Haus umgeht.   TIPP 4: Dritte mit dem Umgang von Personendaten verpflichten Datenschutzverträge mit allen Subunterneh- mern (externes Auslieferungspersonal, externe Messeverkäufer, …) und Auftragsverarbeitern (Steuerberater, EDV-Spezialist, Druckerei, …) abschließen, welche personenbezogene Kun- dendaten erhalten. Hier gibt es Mustervorla- gen seitens der WKO, doch wer sich verständli- cherweise mit dem Zwölfseiter aufwärts hierbei nicht in der Form auseinandersetzen möchte, wird dafür einen Profi beauftragen, der nur die notwendigen Punkte herausnehmen wird, um solche Vereinbarungen für das Gegenüber und auch für einen selbst verständlich zu machen und so kurz wie möglich halten.   TIPP 5: Homepage, Newsletter Für Newsletter An- und Abmeldungen, wel- che automatisiert abgeglichen werden sollten, ist ebenfalls dieses Einverständnis einzuho- len und abzuspeichern. Die hohe Schwierig- keit wird darin liegen, diesen Datenabtausch mit der Homepage-Datenbank und der Kun- dendatei gut hinzubringen. Das wird die EDV- Leute inklusive Sie selbst sicher strapazieren… Von einem manuellen Datenabgleich ist abzu- raten, schon ab Datensätze von 500 Adressen aufwärts wird die Fehlerquote zu hoch.   TIPP 6: Einverständniserklärung Sowohl in Angeboten wie Auftragsmasken wäre es jetzt sinnvoll, eine Einverständniserklä- rung des Kunden miteinzubinden oder wem das lieber ist, auf einem separaten Blatt auszu- drucken. Hier existieren ebenfalls bereits Mus- tervorlagen seitens der WKO, doch bin ich der Meinung, dass wir im Einrichtungsfachhandel und Holzgewerbe zwischen den Angeboten und den Aufträgen in der Textur differenzie- ren sollten. Dies führt hier zu weit und bedarf einer eigenen abgestimmten Betrachtung. Ich denke, dass diese Texturen grundsätzlich rein rechtlich so wenig wie notwendig in die Tie- fe gehen und sehr leicht verständlich sein soll- ten, um dem Gesetz halbwegs Genüge zu tun und die notwendige Zustimmung des Kunden zu bekommen, sofern man personenbezoge- ne Daten verarbeiten will und muss. Schließ- lich hat man als Unternehmen seitens des Fi- DATENSCHUTZVERORDNUNG DSGVO – 7 Tipps für Ihr Unternehmen von D r . G eorg S chratzenthaller Das Thema der Stunde heißt Datenschutzverordnung. Am 25. Mai wird es ernst. Dr. Georg Schratzen- thaller, langjähriger Einrichtungsfachhändler und Mentor der Fachhandelsbranche, weist auf die Gefah- ren für den Fachhandel hin und zeigt in sieben Tipps auf, was zu tun ist.