Wann tritt die EU-Datenschutz-Grundverordnung in Kraft?

Die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 gelten ab 25.5.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden.

Was ist die DSGVO und was habe ich als Unternehmen zu tun?

Die DSGVO ist eine Verordnung des Europäischen Parlaments. Sie regelt und zeigt Bestimmungen auf wie personenbezogene Daten (elektronisch aber auch gedruckt) verarbeitet werden dürfen.
Die EU Datenschutzgrundverordnung bringt Veränderungen für jedes Unternehmen, welches Daten von EU-Verbrauchern speichert oder verarbeitet und ist für Unternehmen mit Aufwand und Kosten verbunden. Die Verordnung verhilft aber im Gegensatz allen Bürgern zu mehr Datenschutz – nicht unbedingt, weil sich die Regeln verschärfen, sondern vor allem, weil sich Unternehmen deutlich mehr als bisher mit dem Datenschutz auseinandersetzen müssen. Auch wenn uns die Verordnung als Unternehmer einen Mehraufwand bringt, so bringt sie uns als Privatperson sehr viel mehr Schutz und Rechte (Betroffenenrechte).

Die wesentlichen Eckpfeiler sind:
Stärkung der Betroffenenrechte, Auskunftsrecht; Recht auf Berichtigung und Vergessenwerden; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig; Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung; Recht auf Datenübertragbarkeit; Widerspruchsrecht.

Bitte beachten Sie, dass wir als IT Support Heinschink GmbH trotz sorgfältiger Recherche und Weiterbildung keine verbindliche Rechtsberatung geben können. Wir übernehmen daher keinerlei Gewähr hinsichtlich der Aktualität und Vollständigkeit der Informationen sowie daraus resultierenden Rechtsfolgen.

Nähere Informationen und Checklisten finden Sie unter https://www.wko.at/datenschutz/

Was kommt bei der Dokumentationspflicht auf Unternehmen zu?

Jedes Unternehmen muss sich mit den Anforderungen des neuen Datenschutzrechts vertraut machen und als erster Schritt sind hier folgende Fragen zu beantworten:

• Welche Datenverarbeitungsvorgänge finden mit Hilfe welcher Verfahren (Software etc.) auf welche Weise statt und welche Maßnahmen werden zum Schutz der Daten unternommen?
• Welche personenbezogenen Daten werden zu welchen Zwecken wie lange gespeichert?

Hierzu empfiehlt sich eine Übersicht aller im Unternehmen eingesetzten Anwendungen und Tools (IT-Verfahren und Dateien), in denen personenbezogene Daten verarbeitet werden, zu erstellen.
Dabei sollten einmal alle wesentlichen Bereiche des Unternehmens durchdacht werden: Buchhaltung, Personal, Marketing, Vertrieb und natürlich die eigentliche Leistungserbringung, die je nach Unternehmensgegenstand sehr viel mit personenbezogenen Daten zu tun haben kann.

Worauf sollte geachtet werden?

Wichtig ist, dass personenbezogene Daten bestmöglich geschützt werden. Unternehmen müssen sich Gedanken über deren “Datenwildwuchs” und die Sicherheitsumgebung machen. Welche Daten wirklich benötigt werden und ob bzw. wann diese wieder gelöscht werden. Damit gewährleistet ist, dass die Betroffenenrechte eingehalten werden, sollte ein Prozess zur Einhaltung erstellt werden. Wenn ein Datenschutzbeauftragter bestellt werden muss, sollte dies rasch erledigt werden. Eine Datenschutzerklärung auf der Website, aber auch Einwilligungserklärungen von Kunden, Newsletter-Empfängern oder Angestellten zur Verarbeitung der Daten, die Überprüfung und Anpassung von Verträgen mit Dienstleistern sind weitere Punkte, auf die nicht vergessen werden darf.

Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

IT Support Heinschink GmbH
Niederhofen 24
3233 Kilb
E-Mail:
Tel: +43 (0) 2748 58 059
Ansprechpartner: Thomas Heinschink

Welche Daten werden verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:
• Name/Firma
• Geschäftsanschrift und sonstige Adressen des Kunden
• Branche
• Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse etc.)
• Firmenbuchnummer
• Ansprechperson
• Bankverbindungen
• Bestelldaten
• UID-Nummer
• Website
• Konfigurationsdaten Ihrer IT Systeme
• Servicedaten (Telefonate, E-Mails, Fax)
• Nutzerinformationen (insbesondere IP-Nummern, Geräte und Browsertypen, ..)
• Bild- und Tondaten bei Veranstaltungen
Weitere Informationen, die wir von Ihnen erhalten, wenn Sie Kontakt mit uns aufnehmen bzw. wenn Sie einen Vertrag mit uns abschließen.
Bitte beachten Sie, dass dies eine allgemeine Aufzählung ist. Wir verfügen nicht in jedem Fall über alle der oben genannten Daten. Für eine detaillierte, individuelle Aufstellung haben Sie Recht auf Auskunft und können diese bei uns verlangen.

Wie kommen wir zu den personenbezogenen Daten, die wir verarbeiten?

Die meisten personenbezogenen Daten von Ihnen, die wir verarbeiten, haben Sie uns selbst bekannt gegeben: etwa bei Vertragsabschluss, in der zur weiteren Abwicklung erforderlichen Kommunikation, im Rahmen einer allgemeinen Anfrage usw.
Darüber hinaus können die Daten aus öffentlich zugänglichen Quellen, z. B. Firmenbuch, Vereinsregister stammen.

Verarbeitungswecke und Rechtsgrundlagen?

a) Verarbeitung zur Erfüllung einer vertraglichen Verpflichtung

Je nach Art der Verträge, die wir mit Ihnen haben, dürfen wir bestimmte Leistungen für Sie erbringen. Zur Betreuung unserer Kunden und zur Verwaltung der Geschäftsbeziehung in Übereinstimmung mit den AGB der Firma IT Support Heinschink GmbH, sowie zur Entwicklung und Verbesserung unserer Dienstleistungen und Produkte, sowie Informationen über Programmupdates werden wir, soweit dies erforderlich ist, Ihre Daten verarbeiten. Dies umfasst auch die erforderliche Verarbeitung zur Vertragsanbahnung, sowie die Verwendung zum Zwecke der nachfolgenden Betreuung und der notwendigen Qualitätssicherung. So vielfältig unser Angebot ist, so zahlreich sind auch die zugrunde liegenden Verträge. Den Umfang der jeweiligen Datenverarbeitung finden Sie daher primär in den Vertragsunterlagen und Geschäftsbedingungen.

b) Verarbeitung aufgrund eines berechtigten Interesses

Ein berechtigtes Interesse zur Datenverarbeitung durch uns besteht z. B. insbesondere bei der Datenverarbeitung im Rahmen der Beweissicherung und allfälligen Rechtsverfolgung, sowie der Erfüllung von Garantie oder Supportleistungen für Sie, Nachbestellung von Ersatzteilen, etc.

c) Verarbeitung aufgrund Ihrer Einwilligung

Soweit Sie uns eine ausdrückliche Einwilligung bzw. Zustimmung zu einer Verarbeitung gegeben haben, können wir die Daten in dem Umfang und in der Form zu der Sie zugestimmt haben verarbeiten. Das bedeutet, dass sich der konkrete Inhalt dieser Datenverarbeitung immer aus den jeweiligen Einwilligungen ergibt. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an Thomas Heinschink per Mail unter oder Telefon: +43 (0) 2748 58 059

d) Verarbeitung zur Erfüllung rechtlicher Verpflichtungen

Soweit wir gesetzlich zu einer Verarbeitung verpflichtet sind, wie z. B. mit einer gesetzlichen Dokumentationspflicht bspw. gegenüber Finanzämtern und Aufsichtsbehörden, werden wir Ihre Daten soweit und solange verarbeiten, als dies zur Erfüllung dieser Verpflichtungen erforderlich ist.

Wer erhält Ihre Daten?

Personenbezogene Daten werden ausschließlich weitergegeben wenn dies zur Vertragserfüllung erforderlich ist.
Kommt es zur Datenweitergabe, so werden auch nur jene Daten weitergegeben, die der Dritte zur Abwicklung benötigt.
Die Weitergabe erfolgt dann,

• wenn es per Gesetz verlangt bzw. erforderlich wird (z. B.: A-Trust für RKSV).
• wenn sonstige Gründe wie Forderungsverwaltung, Versicherungs- oder Gerichtsfälle eine Weitergabe erfordern.
• wenn Hersteller von Produkten und Software zur Erfüllung der Garantieleistungen oder der Lizenzbeantragung, sowie an Zertifikatsaussteller und Domainregistrar Daten benötigen.
• wenn die Erstellung von Angeboten (Projektrabatten vom Hersteller) eine Weitergabe der Daten notwendig macht.
• wenn Distributoren und Speditionen, welche für die Bestellung und die Lieferung Ihrer Produkte, Daten benötigen.
• wenn Webshops, sollte eine Bestellung in Ihrem Namen gewünscht werden, Daten benötigen.

Es ist sichergestellt, dass diese Partner/Dienstleister Ihre Daten vertraulich und nach den geltenden gesetzlichen Bestimmungen behandeln und Ihre Daten nur zum Zweck des jeweiligen Services genutzt werden.
Eine über die Bestimmungen in dieser Datenschutzerklärung hinausgehende Weitergabe oder ein Weiterverkauf der Daten an Dritte durch die Firma IT Support Heinschink GmbH ist ausgeschlossen.
Wie lange werden Ihre Daten gespeichert bzw. verarbeitet?
Für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, über die Abwicklung bis hin zur Beendigung eines Vertrags), sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich z. B.: aus dem Rechnungslegungsgesetz aber auch aus Rechtfertigungsfristen gegenüber Aufsichtsbehörden.
Darüber hinaus werden wir Ihre Daten speichern, solange nach Vertragsbeendigung noch wechselseitige Forderungen offen sind und ggf. solange die Daten zu Beweiszwecken benötigt werden, insbesondere bis zur Beendigung von allfälligen Rechtsstreitigkeiten.
Auch eine Speicherung der Daten auf Grund der Rechtsgrundlage Punkt b) ist möglich, da wir für Sie auch längerfristig einen Support für Hardware und Software gewährleisten möchten.

IT Support Heinschink GmbH als Auftragsverarbeiter
Bestimmte Dienstleistungen der Firma IT Support Heinschink GmbH fallen im Sinne der DSGVO unter den Begriff der Auftragsdatenverarbeitung, dies ist dann gegeben wenn wir Daten für Sie hosten oder verarbeiten.
Sollten wir nur Fernwartungen und Tätigkeiten unter Ihrer Aufsicht und ihrer Weisung durchführen ist es keine Auftragsverarbeitung und keine Vereinbarung nötig. Es werden im Rahmen dieser Arbeiten keinerlei benutzerbezogen Daten bei und gespeichert.
Wir stellen Ihnen den Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO zur Verfügung. Wenden Sie sich einfach an .
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie eines dieser Rechte geltend machen wollen, Anregungen haben oder der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, wenden Sie sich bitte bei IT Support Heinschink GmbH, E-Mail: . Darüber hinaus können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.