BSN
Fintech Finessen (B2C-Showcase hier)

Inbox: Post mit Tipps zur EU-Datenschutz-Grundverordnung


09.10.2017

Zugemailt von / gefunden bei: Österreichische Post (BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten und bringt nicht nur Neuerungen hinsichtlich der Verarbeitung und Sicherung personenbezogener Daten, sondern auch drastische Strafen bei Verstößen. Matthias Schlemmer, Leiter Daten- & Adressmanagement Österreichische Post AG, erklärt in fünf konkreten Arbeitsschritten, was Unternehmen bis zum 25. Mai 2018 noch umsetzen müssen, um den hohen Anforderungen der Verordnung zu entsprechen.

  1. Analyse des Ist-Zustands

Im ersten Schritt ist eine umfassende Bestandsaufnahme durchzuführen: Welche Daten werden überhaupt erhoben, wie hat man die Einwilligung für diese Daten erhalten und warum sammelt man sie? „Im Rahmen dieser Ist-Analyse stellt sich auch schnell heraus, ob und in welchem Ausmaß die EU-DSGVO das Unternehmen betrifft. Grob zusammengefasst sind dies all jene Personen, Behörden, Einrichtungen oder andere Stellen, die mit der Verarbeitung personenbezogener Daten zu tun haben“, erklärt Matthias Schlemmer, Leiter Daten- & Adressmanagement der Österreichischen Post AG. Die EU-DSGVO gilt zudem für alle, die ihr Angebot an einen bestimmten nationalen Markt in der EU richten oder die das Kundenverhalten in der EU beobachten und dazu Daten verarbeiten.

  1. Expertenrat einholen

„Viele Unternehmen beschäftigen sich bereits seit Bekanntwerden der neuen Verordnung mit den Veränderungen, die auf uns zukommen werden“, beruhigt Schlemmer. „Von diesen Unternehmen kann man sich umfassendes Know-how zu seinen eigenen Fragen holen, sei es in Workshops, Einzelschulungen, Vorträgen et cetera. Nachdem die Datenverarbeitung schon jahrelang zu unserem Kerngeschäft gehört, haben wir beispielsweise eine Data Academy für alle Fragen rund um Datenschutz-Themen eingerichtet.“ In der Data Academy kann man Schulungen zur EU-DSGVO absolvieren, aber bekommt auch Hilfestellung bei anderen datenbezogenen Fragestellungen, wie beispielsweise Stammdatenmanagement, Zielgruppenanalysen oder Konzeption von Stammdaten-Systemen. Je nach Unternehmensart und Ausmaß der Datenverarbeitung empfiehlt sich auch die Bestellung eines Datenschutzbeauftragten. 

  1. Notwendige Änderungen umsetzen

Der Stichtag 25. Mai 2018 mag noch weit weg klingen, aber tatsächlich haben Unternehmen für die Umsetzung der EU-DSGVO nur noch rund 150 Werktage Zeit. „Vor allem darf man nicht vergessen, dass es keine Übergangsfristen gibt. Ab 25. Mai muss die EU-DSGVO gelebter Alltag sein, ansonsten riskiert man empfindliche Strafen“, warnt Schlemmer. Diese können bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes betragen, je nachdem welcher Betrag höher ist. Daher sollte bereits jetzt sichergestellt werden, relevante Datenverarbeitungsvorgänge vernünftig zu dokumentieren, eventuell Organisationsstrukturen zu verändern, gegebenenfalls einen Datenschutzbeauftragten zu bestellen, notwendige Sicherheitsmaßnahmen zu implementieren, die Umstellung auf „privacy by design“ durchzuführen und vieles mehr.

  1. MitarbeiterInnen schulen

„Datenschutz sollte nicht und in Zukunft noch viel weniger nur Sache eines Einzelnen, wie beispielsweise des Datenschutzbeauftragten, sein. Ein verantwortungsvoller Umgang mit Daten wird von allen Mitarbeiterinnen und Mitarbeitern verlangt, um größtmögliche Sorgfalt zu gewährleisten“, so Matthias Schlemmer. Auch hier empfiehlt es sich, auf Experten zu vertrauen und Schulungen oder Workshops in Anspruch zu nehmen. „Die Änderungen sind teilweise weitreichend und der Strafrahmen bei Verstößen wesentlich höher als bisher. Das Bewusstsein für Datenschutz muss also mehr denn je auf jedem Level des Unternehmens verankert sein“, betont Schlemmer.

  1. No Panic – EU-DSGVO als Chance

Auch wenn die nächsten 150 Werktage noch viel Arbeit bereithalten, darf man die positiven Auswirkungen der EU-DSGVO nicht außer Acht lassen. „Die EU-Datenschutz-Grundverordnung hat das Potenzial, das Vertrauen des Endkunden in den Schutz und den sorgsamen Umgang mit seinen Daten zu stärken. Denn alle Maßnahmen und Änderungen dienen im Endeffekt dazu, die Sicherheit der Daten zu gewährleisten – und das ist ein Ziel, das uns allen gemein ist“, ist Schlemmer überzeugt. Unternehmen, die mit der Adressaktualisierung oder dem Erwerb von Neukundenadressen ein externes Unternehmen beauftragt haben, können sich ohnehin entspannt zurücklehnen. „Als Experten auf diesem Gebiet können wir beruhigen: Mit der richtigen Vorbereitung können Unternehmen dem 25. Mai 2018 entspannt entgegenblicken.“

 

Company im Artikel

Österreichische Post

 
Mitglied in der BSN Peer-Group Post
Show latest Report (07.10.2017)
 
Für Zusatzliquidität im Orderbuch der Österreichische Post-Aktien sorgen die Raiffeisen Centrobank AG als Specialist sowie die Market Maker Erste Group Bank AG, Hudson River Trading Europe, Oddo Seydler Bank AG, Société Générale S.A., Spire Europe Limited, Virtu Financial Ireland Limited und Wood & Company Financial Services, Klick auf Institut/Bank öffnet Übersicht.



Matthias Schlemmer, Leiter Daten- & Adressmanagement Österreichische Post AG; Bild: Österreichische Post © Aussender


(BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)

Random Partner #goboersewien

ING-DiBa
Die ING-DiBa Austria ist eine zum international tätigen Finanzkonzern ING gehörende Direktbank, die in Österreich für über 527.000 Kunden insgesamt 8,5 Mrd. Euro Geschäftsvolumen (Stand 12/16) verwaltet. Das Angebot umfasst Sparen, Kredit und Direkt-Depot mit Fonds, sowie Gehalts- und Girokonten.

>> Besuchen Sie 52 weitere Partner auf boerse-social.com/goboersewien

Indizes
ATX 3383 0.42 % 3385 0.05% 23:27:46
DAX 12990 -0.41 % 13006 0.12% 23:27:46
Dow 23329 0.71 % 23324 -0.02% 23:27:46
Nikkei 21449 0.40 % 21495 0.22% 23:27:46
Gold 1287 0.56 % 1281 -0.53% 22:59:56



Magazine aktuell

Geschäftsberichte

Inbox: Post mit Tipps zur EU-Datenschutz-Grundverordnung


09.10.2017

09.10.2017

Zugemailt von / gefunden bei: Österreichische Post (BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten und bringt nicht nur Neuerungen hinsichtlich der Verarbeitung und Sicherung personenbezogener Daten, sondern auch drastische Strafen bei Verstößen. Matthias Schlemmer, Leiter Daten- & Adressmanagement Österreichische Post AG, erklärt in fünf konkreten Arbeitsschritten, was Unternehmen bis zum 25. Mai 2018 noch umsetzen müssen, um den hohen Anforderungen der Verordnung zu entsprechen.

  1. Analyse des Ist-Zustands

Im ersten Schritt ist eine umfassende Bestandsaufnahme durchzuführen: Welche Daten werden überhaupt erhoben, wie hat man die Einwilligung für diese Daten erhalten und warum sammelt man sie? „Im Rahmen dieser Ist-Analyse stellt sich auch schnell heraus, ob und in welchem Ausmaß die EU-DSGVO das Unternehmen betrifft. Grob zusammengefasst sind dies all jene Personen, Behörden, Einrichtungen oder andere Stellen, die mit der Verarbeitung personenbezogener Daten zu tun haben“, erklärt Matthias Schlemmer, Leiter Daten- & Adressmanagement der Österreichischen Post AG. Die EU-DSGVO gilt zudem für alle, die ihr Angebot an einen bestimmten nationalen Markt in der EU richten oder die das Kundenverhalten in der EU beobachten und dazu Daten verarbeiten.

  1. Expertenrat einholen

„Viele Unternehmen beschäftigen sich bereits seit Bekanntwerden der neuen Verordnung mit den Veränderungen, die auf uns zukommen werden“, beruhigt Schlemmer. „Von diesen Unternehmen kann man sich umfassendes Know-how zu seinen eigenen Fragen holen, sei es in Workshops, Einzelschulungen, Vorträgen et cetera. Nachdem die Datenverarbeitung schon jahrelang zu unserem Kerngeschäft gehört, haben wir beispielsweise eine Data Academy für alle Fragen rund um Datenschutz-Themen eingerichtet.“ In der Data Academy kann man Schulungen zur EU-DSGVO absolvieren, aber bekommt auch Hilfestellung bei anderen datenbezogenen Fragestellungen, wie beispielsweise Stammdatenmanagement, Zielgruppenanalysen oder Konzeption von Stammdaten-Systemen. Je nach Unternehmensart und Ausmaß der Datenverarbeitung empfiehlt sich auch die Bestellung eines Datenschutzbeauftragten. 

  1. Notwendige Änderungen umsetzen

Der Stichtag 25. Mai 2018 mag noch weit weg klingen, aber tatsächlich haben Unternehmen für die Umsetzung der EU-DSGVO nur noch rund 150 Werktage Zeit. „Vor allem darf man nicht vergessen, dass es keine Übergangsfristen gibt. Ab 25. Mai muss die EU-DSGVO gelebter Alltag sein, ansonsten riskiert man empfindliche Strafen“, warnt Schlemmer. Diese können bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes betragen, je nachdem welcher Betrag höher ist. Daher sollte bereits jetzt sichergestellt werden, relevante Datenverarbeitungsvorgänge vernünftig zu dokumentieren, eventuell Organisationsstrukturen zu verändern, gegebenenfalls einen Datenschutzbeauftragten zu bestellen, notwendige Sicherheitsmaßnahmen zu implementieren, die Umstellung auf „privacy by design“ durchzuführen und vieles mehr.

  1. MitarbeiterInnen schulen

„Datenschutz sollte nicht und in Zukunft noch viel weniger nur Sache eines Einzelnen, wie beispielsweise des Datenschutzbeauftragten, sein. Ein verantwortungsvoller Umgang mit Daten wird von allen Mitarbeiterinnen und Mitarbeitern verlangt, um größtmögliche Sorgfalt zu gewährleisten“, so Matthias Schlemmer. Auch hier empfiehlt es sich, auf Experten zu vertrauen und Schulungen oder Workshops in Anspruch zu nehmen. „Die Änderungen sind teilweise weitreichend und der Strafrahmen bei Verstößen wesentlich höher als bisher. Das Bewusstsein für Datenschutz muss also mehr denn je auf jedem Level des Unternehmens verankert sein“, betont Schlemmer.

  1. No Panic – EU-DSGVO als Chance

Auch wenn die nächsten 150 Werktage noch viel Arbeit bereithalten, darf man die positiven Auswirkungen der EU-DSGVO nicht außer Acht lassen. „Die EU-Datenschutz-Grundverordnung hat das Potenzial, das Vertrauen des Endkunden in den Schutz und den sorgsamen Umgang mit seinen Daten zu stärken. Denn alle Maßnahmen und Änderungen dienen im Endeffekt dazu, die Sicherheit der Daten zu gewährleisten – und das ist ein Ziel, das uns allen gemein ist“, ist Schlemmer überzeugt. Unternehmen, die mit der Adressaktualisierung oder dem Erwerb von Neukundenadressen ein externes Unternehmen beauftragt haben, können sich ohnehin entspannt zurücklehnen. „Als Experten auf diesem Gebiet können wir beruhigen: Mit der richtigen Vorbereitung können Unternehmen dem 25. Mai 2018 entspannt entgegenblicken.“

 

Company im Artikel

Österreichische Post

 
Mitglied in der BSN Peer-Group Post
Show latest Report (07.10.2017)
 
 
 
 
 
 
Für Zusatzliquidität im Orderbuch der Österreichische Post-Aktien sorgen die Raiffeisen Centrobank AG als Specialist sowie die Market Maker Erste Group Bank AG, Hudson River Trading Europe, Oddo Seydler Bank AG, Société Générale S.A., Spire Europe Limited, Virtu Financial Ireland Limited und Wood & Company Financial Services, Klick auf Institut/Bank öffnet Übersicht.



Matthias Schlemmer, Leiter Daten- & Adressmanagement Österreichische Post AG; Bild: Österreichische Post © Aussender



Was noch interessant sein dürfte:


Inbox: Risk-Off- und Risk-On-Mentalität an den Märkten

Inbox: AT&S schraubt Prognose nach oben

Inbox: Börse-Vorstand Boschan: „Kleineren heimischen Unternehmen darf die Tür zur Wiener Börse nicht verschlossen bleiben"

Inbox: Swisscanto-Experte rät: "Aktienübergewichte nicht ausreizen und auch einmal auf eine neutrale Gewichtung zurückfahren“

Inbox: Bargeldlose Zahlungen nehmen weiter zu

Inbox: Für Wohnungen in der Wiener City ließen Käufer heuer bis zu 32.000 Euro pro m² springen

Inbox: Lenzing nun im Luxussegment der Modebranche angekommen

Inbox: PV Invest: Geschäftsjahr 2017 begann erfolgreich

Inbox: Mittelstandsfonds kauft BayWa-Anleihe



Random Partner #goboersewien

ING-DiBa
Die ING-DiBa Austria ist eine zum international tätigen Finanzkonzern ING gehörende Direktbank, die in Österreich für über 527.000 Kunden insgesamt 8,5 Mrd. Euro Geschäftsvolumen (Stand 12/16) verwaltet. Das Angebot umfasst Sparen, Kredit und Direkt-Depot mit Fonds, sowie Gehalts- und Girokonten.

>> Besuchen Sie 52 weitere Partner auf boerse-social.com/goboersewien


Matthias Schlemmer, Leiter Daten- & Adressmanagement Österreichische Post AG; Bild: Österreichische Post, (© Aussender)


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten



Indizes
ATX 3383 0.42 % 3385 0.05% 23:27:46
DAX 12990 -0.41 % 13006 0.12% 23:27:46
Dow 23329 0.71 % 23324 -0.02% 23:27:46
Nikkei 21449 0.40 % 21495 0.22% 23:27:46
Gold 1287 0.56 % 1281 -0.53% 22:59:56



Magazine aktuell

Geschäftsberichte