DSGVO - eine Chance, nicht nur Pflicht

mtms ist DSGVO-fit















Bildquelle (unsplash.com)

mtms ist DSGVO-fit                                                                                                             

In ein paar Tagen ist es soweit: Die EU-Datenschutzgrundverordnung (DSGVO) gilt – nach zweijähriger Übergangszeit - ab 25. Mai 2018 unmittelbar in allen EU-Mitgliedsstaaten. Sämtliche Unternehmen, Vereine, Behörden etc., die in irgendeiner Form personenbezogene Daten verarbeiten, sind aufgefordert, proaktiv zu handeln und von sich aus notwendige Schritte zu setzen, um den neuen Anforderungen des Datenschutzgesetzes gerecht zu werden. Bei Nichtbeachtung drohen empfindliche Geldbußen.

Für uns als Softwareunternehmen und IT-Dienstleister genießt der Datenschutz seit jeher einen hohen Stellenwert. Datenschutz ist eine ernste Angelegenheit. Die Mitarbeiter von mtms sind tagtäglich mit Themen der Datenverarbeitung konfrontiert. Genauso wie wir persönlich wissen möchten, dass unsere personenbezogenen Daten sicher sind, wollen wir das natürlich auch für unsere Kunden sicherstellen. Es ist uns daher ein besonderes Anliegen, die Anforderungen der DSGVO sehr genau und ausführlich umzusetzen.

Es fällt auf: Wer bisher sauber und transparent mit seiner Datenverarbeitung umgegangen ist, hat deutlich weniger Aufwand bei der Umsetzung der Verordnung. Unternehmen wie wir, die über nationale Grenzen hinaus operieren, können nun auf ein weitgehend harmonisiertes Datenschutzrecht in den Ländern der europäischen Union vertrauen, wodurch sich auch viele neue Möglichkeiten und auch Vereinfachungen ergeben.

Transparenz für Konsumenten und Geschäftskunden

Unsere Änderungen sollen Transparenz und Sicherheit sowohl für unsere Geschäftskunden, als auch für Endkunden und Konsumenten schaffen. Für den B2C-Bereich bedeutet das, Datenschutz so zu erklären, dass auch für einen Kunden, der nicht mit technischen Begriffen vertraut ist, keine Fragen offen bleiben. Mit konkreten Beispielen und einer Aufgliederung nach Themenbereichen, wird die Thematik fortan auf unserer Website übersichtlich erklärt.

B2B-Kunden dürfen auch in Zukunft auf einen zuverlässigen Auftragsverarbeiter setzen. Dank - hinsichtlich Datenschutz - erneuerter und vereinheitlichter Verträge, gewähren wir einen reibungslosen Übergang nach Ablauf der Übergangsfrist der DSGVO. Generell setzt mtms von Beginn an auf das Prinzip “Privacy by Design”, also die datenschutzkonforme Konzeption  von Softwareprodukten. Eine Anwendung, die nicht von Anfang an darauf ausgelegt ist datenschutzkonform zu sein, kann diese Ansprüche auch im Nachhinein nicht erfüllen.

Daher ergeben sich für unsere Dienste folgende  Grundsätze: Personenbezogene Daten werden, nach wie vor, sparsam und nur für den gesetzlich befristeten Zeitraum gespeichert. Dabei werden Daten selbstverständlich soweit wie möglich anonymisiert oder pseudonymisiert. Außerdem wird versucht, einen Rückschluss auf personenbezogene Daten durch sogenanntes “clustering”, sprich den Rückschluss auf Personen über die Analyse großer nicht zwingend zusammenhängender Daten, zu verhindern.

Eine langfristig angelegte Basis

Damit diese hoch gesteckten Ziele auch auf Dauer eingehalten werden können, brauchte es vor allem interne organisatorische Maßnahmen. Nach erfolgter Risikobewertung und –einschätzung auf Basis einer Gefahrenmatrix, wurden die Richtlinien und Dokumentationen entsprechend an die DSGVO angepasst.


Ein wichtiger aber oft übersehener Punkt ist dabei, dass alle Maßnahmen natürlich laufend evaluiert und an den Stand der Technik und veränderte Anforderungen angepasst werden. Natürlich müssen alle Maßnahmen, um der gebotenen Rechenschaftspflicht nachkommen zu können, auch lückenlos dokumentiert werden. Vor allem diese in der DSGVO nun ausführlich geregelte Dokumentationspflicht verursacht natürlich nicht unerhebliche Aufwände, hat aber auch den Vorteil, dass man sich als Unternehmen mit allen Aspekten im Detail auseinander setzen muss und damit auch die interne Organisation eines Unternehmens davon profitiert.

Um die Umsetzung dieser ganzen Maßnahmen sicherzustellen, haben wir uns daher entschlossen, freiwillig einen Datenschutzbeauftragten zu ernennen. Dieser steht dabei auch unseren Kunden als kompetenter und weisungsfreier Ansprechpartner für Datenschutzthemen zur Verfügung.
Dafür konnten wir erfreulicherweise unserer Mitarbeiter, Max Riese gewinnen. Herr Riese verfügt neben einer rechtlichen und wirtschaftlichen Ausbildung als Entwickler auch über das notwendige technische Fachwissen, um diese Aufgabe zu erfüllen.

Verträge und Richtlinien

Es ist uns wichtig, dass nicht nur wir den Vorschriften der DSGVO entsprechen, sondern dass auch Sie, als Kunde, künftig die Anforderungen zum Datenschutz rechtskonform erfüllen. Aus diesem Grund haben wir neue DSGVO-konforme Datenschutzverträge erstellt. Da wir es als unsere Aufgabe als Dienstleister (bzw. neu nach DSGVO: „Verarbeiter“) sehen, unseren Kunden das Leben leichter zu machen und Zeit zu sparen, haben wir diese bereits proaktiv für alle unsere Kunden vorbereitet und an diese übermittelt. Sollten Sie noch keinen Vertrag erhalten haben, informieren Sie uns am besten kurz per Mail  unter datenschutz@mtms.at, damit wir Ihnen schnellstmöglich einen Vertrag zusenden können.

Weiters haben wir auch die AGB's und Datenschutzrichtlinien auf unserer Webseite angepasst, damit diese den neuen Regelungen entsprechen. Da wir uns hier bereits im Vorfeld an der DSGVO bzw. an der österreichischen und deutschen Gesetzgebung orientiert haben, ergab sich daraus erfreulicherweise aber nur wenig Anpassungsbedarf.