easyKFZ ist DSGVO konform

DSGVOÜberall hört man nur noch DSGVO. Ab 25 Mai 2018 wird scharf geschossen und viele Unternehmer haben Angst vor den hohen Strafen. Auch die Zusammenarbeit anderen Unternehmen, die nicht DSGVO konform sind ist problematisch. Zumindest, solange auch personenbezogene Daten ausgetauscht werden. Damit sich die Kunden und Partner von easyKFZ keine Sorgen machen müssen, arbeiten wir intensiv daran, alles im Sinne der DSGVO umzusetzen.

Was macht easyKFZ wegen der DSGVO?

easyKFZ ist ab dem 25. Mai 2018 DSGVO konform.

Das bedeutet, dass Betriebe easyKFZ nach dem 25. Mai immer noch problemlos nutzen können. Es bedeutet aber nicht automatisch, dass alle Betriebe, die easyKFZ nutzen auch konform sind. Es gibt viele Dinge, die neben der Auswahl von DSGVO-konformen Partnern, wie easyKFZ auch noch zu erledigen sind.

easyKFZ stellt eine AV-Vereinbarung (Auftragsverarbeitungsvereinbarung) zur Verfügung

Diese Vereinbarung muss jeder Betrieb mit allen Partnern und sonstigen Gegenstellen, mit denen personenbezogene Daten ausgetauscht werden, abschließen.

easyKFZ hilft seinen Nutzern

Wir haben bereits mehrere Kurse zur DSGVO für unere Nutzer organisiert und stellen außerdem Informationen zur Umsetzung in KFZ-Werkstätten zur Verfügung. z.B.:

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung), oder genauer die

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

regelt vereinfacht gesagt den Umgang mit personenbezogenen Daten. Sie gilt für alle Unternehmen und beinhaltet viele Pflichten, die gegenüber den betroffenen Personen und der Datenschutzbehörde zu erfüllen sind. Dazu gehören unter anderem:

  • Verarbeitungsverbot mit Erlaubnisvorbehalt: Personenbezogene Daten dürfen nur mit Einwilligung, zur Vertragserfüllung, oder auf Grund eines berechtigten Interesses verarbeitet werden
  • Zweckbindung: Personenbezogene Daten dürfen nicht für andere Zwecke verwendet werden, als bei der Erhebung angegeben
  • Datenminimierung: Personenbezogene Daten dürfen nur für die unbedingt nötige Dauer und im kleinstmöglichen Umfang verarbeitet werden
  • Informationspflicht: betroffene Personen müssen wissen, warum, wie und wie lange ihre Daten verarbeitet werden
  • Rechenschaftspflicht: Die Unternehmen müssen die Einhaltung der DSGVO nachweisen können

Damit möchten wir nur einen kleinen Einblick geben, in welche Richtung die DSGVO abzielt. Weitere Informationen dazu findest du hier: Checkliste der WKO, Datenschutz in KMUs

Was macht easyKFZ um DSGVO konform zu sein?

In den letzten Monaten haben wir uns sehr intensiv mit der DSGVO beschäftigt. Das beinhaltet technische Änderungen, sowie organisatorische Änderungen und auch das Erstellen von Verträgen und die Entwicklung von Abläufen für die Abwicklung von Anfragen, oder bei auftretenden Problemen.

Beispiele für technische Änderungen

Es muss z.B. sichergestellt werden, dass es kein sogenanntes Soft-Delete mehr gibt. Das bedeutet, dass Daten nicht richtig gelöscht sind, sondern nur nicht mehr angezeigt werden. In Etwa ist das vergleichbar mit dem Papierkorb am PC. Man könnte dann die Daten problemlos wiederherstellen.
Außerdem haben wir uns Gedanken zu den Löschfristen gemacht und wie easyKFZ Nutzer in Zukunft leicht sicherstellen können, dass sie ältere Kundendaten automatisch löschen können, wenn die Löschfrist verstrichen ist.
Die Absicherung der Daten durch Backups, verschlüsselte Verbindungen, sichere Server und andere technische Maßnahmen ist bei easyKFZ sowieso schon von Anfang an gegeben. Doch auch die Absicherung der Arbeitscomputer ist ein wichtiger Punkt. Wir haben sichergestellt, dass alle Festplatten verschlüsselt, alle Geräte passwortgeschützt und jegliche Datenübertragung nur noch verschlüsselt stattfindet.

Beispiele für organisatorische Maßnahmen

Es dürfen nur Daten gespeichert werde, die auch wirklich benötigt werden und das auch nur so lange, wie es nötig ist. Wir haben alle Systeme durchforstet und sichergestellt, dass nur jene Informationen über unsere Kunden und Partner, die wir wirklich brauchen gespeichert werden. Auch bei der Datenweitergabe an den Support haben wir alle Übertragungswege kontrolliert und sichergestellt, dass nur Daten übertragen werden, die wir auch unbedingt brauchen, um unsere Kunden bestmöglich zu betreuen.
Der Zutritt zu allen Bereichen, in denen personenbezogene Daten verarbeitet werden, ist entsprechend geschützt.

Beispiele für die Vorbereitung auf Anfragen

Es gibt genaue Dokumentation über alle Speicherorte von personenbezogenen Daten, damit wir im Falle einer Anfrage sofort reagieren können und die Daten nach den Wünschen der betroffenen Person ändern, löschen, oder weitergeben können.
Für den Fall einer Datenschutzverletzung haben wir Abläufe definiert und die entsprechenden Dokumente für die Benachrichtigung der betroffenen, sowie der Datenschutzbehörde vorbereitet.

Beispiele für die Erstellung und Anpassung von Verträgen

Für die easyKFZ Nutzer erstellen wir AV-Vereinbarungen. Außerdem passen wir die Datenschutzbestimmungen, sowie unsere Nutzungsbedingungen an, damit sie den Anforderungen der DSGVO entsprechen.

Fragen?

Sollten Fragen zur DSGVO-Konformität von easyKFZ auftreten. Können sich alle Nutzer, oder Interessenten jederzeit telefonisch, oder per E-Mail an uns wenden.

Menü