Zum Inhalt springen
Porträtaufnahme einer Person, die auf einen Laptop blickt. Die Kulisse ist ein steriles Büro. Im Vordergrund sieht man Schloss-Symbole als Grafiken, die Sicherheit symbolisieren.
© Videoflow | stock.adobe.com
Unternehmensberatung, Buchhaltung und Informationstechnologie, Fachgruppe

DSGVO - Why, How, What

Praxisleitfaden für die sichere Umsetzung der Datenschutzgrundverordnung in Unternehmen

Lesedauer: 2 Minuten

27.10.2025

"Fragen Sie nicht, was Sie für den Datenschutz tun können, sondern was der Datenschutz für Sie tun kann." 
→ Datenschutz = IT-Sicherheit = Unternehmensstabilität

Aktivitäten und Projekte

DSGVO-Handbuch zur strukturierten Umsetzung von Datenschutz und Datensicherheit – für Unternehmensstabilität und gegen Cyberkriminalität

  • WHY - Wieso soll ich Datenschutz und Datensicherheit umsetzen?
  • HOW - Wie funktioniert die Umsetzung?
  • WHAT - Was brauche ich, um die DSGVO zu erfüllen?
  • Strukturierte Vorgehensweise mit dem 123PIA Modell
  • 12 Punkte-Programm als mögliche Form der Umsetzung


Recht für IT umsetzbar machen → ‘Cookies and other sweets’

  • Rechtstexte in strukturierter Form → Wenn das, dann das.
  • Welche Fragen müssen gestellt werden und welche Auswirkungen haben die Antworten
  • Ziele:
    • Klare Vorgehensweise für Unternehmensberater (Prozesse) und IT-Entwickler (Software)
    • Aufzeigen von Unklarheiten in der rechtlichen Formulierung (für Interessenvertretungen)
    • Im Vordergrund stehen Unternehmensberater und Informationstechnologen, als die Experten für die richtigen Fragen und die Evaluierung der Antworten! (vs. Notwendigkeit eines Juristen) 

AI-ACT

Der Arbeitskreis behandelt AI-Act-Agenden entlang vier Schwerpunkten: 

  1. Governance und KI-Kompetenz nach Art. 4 für alle Akteure. Ziel sind belastbare Schulungs-, Rollen- und Prozessstandards. 
  2. Hochrisiko-Verarbeitungen. Fokus auf Klassifizierung, Konformitätsbewertung, technische Dokumentation, Registrierung und Post-Market-Monitoring sowie Meldepflichten bei schweren Vorfällen nach Art. 73. 
  3. Grundrechte. Verzahnung von Grundrechts- und Datenschutzfolgenabschätzungen.
  4. Aufsicht und nationale Koordination. Bei KI mit Personenbezug wird die Österreichische Datenschutzbehörde in ihrer Rolle als für Grundrechte zuständige Behörde eingebunden.

    GPAI-Transparenz und aktuelle Leitlinien der Kommission, Standardisierung und Schnittstellen zu EU-Vorlagen sowie die gestaffelte Anwendbarkeit und Umsetzungsfristen. 

Online-Tutorials

DSGVO: Hype vs. Realität - was brauchen unsere Kunden?  (Teaser)

Wir benötigen Ihre Zustimmung

Hier würden wir Ihnen gerne einen externen Inhalt anzeigen. Dafür benötigen wir allerdings Ihre Zustimmung, da Ihr Browser personenbezogene technische Daten zu Geräten und Nutzerverhalten mitunter mit US-amerikanischen Anbietern austauscht.

Diese Daten unterliegen keinem dem EU-Datenschutzrecht angemessenen Schutzniveau und insbesondere kann die US-amerikanische Regierung Zugang zu diesen Daten erlangen.

Details finden Sie in unserer Datenschutzerklärung. Sie können diese Einstellungen jederzeit in den Cookie-Einstellungen im Footer unserer Webseite widerrufen.

Digitaler Vertrieb & Lead-Management

Wir benötigen Ihre Zustimmung

Hier würden wir Ihnen gerne einen externen Inhalt anzeigen. Dafür benötigen wir allerdings Ihre Zustimmung, da Ihr Browser personenbezogene technische Daten zu Geräten und Nutzerverhalten mitunter mit US-amerikanischen Anbietern austauscht.

Diese Daten unterliegen keinem dem EU-Datenschutzrecht angemessenen Schutzniveau und insbesondere kann die US-amerikanische Regierung Zugang zu diesen Daten erlangen.

Details finden Sie in unserer Datenschutzerklärung. Sie können diese Einstellungen jederzeit in den Cookie-Einstellungen im Footer unserer Webseite widerrufen.

Was UnternehmensberaterInnen über die Datenschutz-Grundverordnung wissen müssen (Teaser)

Wir benötigen Ihre Zustimmung

Hier würden wir Ihnen gerne einen externen Inhalt anzeigen. Dafür benötigen wir allerdings Ihre Zustimmung, da Ihr Browser personenbezogene technische Daten zu Geräten und Nutzerverhalten mitunter mit US-amerikanischen Anbietern austauscht.

Diese Daten unterliegen keinem dem EU-Datenschutzrecht angemessenen Schutzniveau und insbesondere kann die US-amerikanische Regierung Zugang zu diesen Daten erlangen.

Details finden Sie in unserer Datenschutzerklärung. Sie können diese Einstellungen jederzeit in den Cookie-Einstellungen im Footer unserer Webseite widerrufen.

Diese und weitere Videos in voller Länge finden Sie auf dem Youtube-Kanal der UBIT Wien.

Lenkungsteam

Ing. Mag. Dr. Vincenz Leichtfried

Porträt Leichtfried
© Nicole Stessl

W: LV7.ms
E: dsgvo@LV7.at

Digitalisierungsexperte an der Schnittstelle zwischen wirtschaftlichen Anforderungen und technischen Möglichkeiten. Fokus auf intelligente Analyse und Nutzung von Informationen im Einklang mit regulatorischen Rahmenbedingungen.  Vincenz Leichtfried begleitet Organisationen mit strukturierter analytischer Beratung und ist mit seinem Unternehmen als SaaS Anbieter tätig. 

Wolfgang Mader 

W: median.one
E: wm@median.one

Die Median GmbH wurde 2016 gegründet und befasst sich ausschließlich mit dem Schutz und der Betriebsfähigkeit Ihrer Datenverarbeitungen. Der Geschäftsführer Wolfgang Mader hat die letzten dreißig Jahre seines Lebens in Rechenzentren verbracht und von Beginn an die Internet-Landschaft von Österreich mitgeprägt. Seit 2016 ist Datenschutz der Schwerpunkt des international zertifizierten Datenschutzbeauftragten.
„Die DSGVO ist eine der letzten Chancen für Europa sich gegen die missbräuchliche Verwendung seiner Daten zu wehren!"

Mitgliedschaft

Die Mitgliedschaft im Arbeitskreis steht allen Mitgliedern der Fachgruppe UBIT Wien offen, die einen Fokus auf Datensicherheit, Datenschutz sowie den Chancen und Möglichkeiten der rechtskonformen Nutzung von Daten haben.
Wenn Sie Interesse daran haben, Mitglied im Arbeitskreis DSGVO zu werden, senden Sie bitte eine E-Mail und beantworten Sie dabei die folgenden Use Cases:

  1. Motivation für den Beitritt: Warum möchten Sie dem Arbeitskreis beitreten?
  2. Erwartungen an den Arbeitskreis: Welche Erwartungen haben Sie an die Arbeit und die Angebote des Arbeitskreises?
  3. Ihr Beitrag: Wie können Sie zur Weiterentwicklung des Arbeitskreises beitragen?
  4. Spezialisierung: Welche spezifischen Themen oder Bereiche der Datenschutz-Grundverordnung interessieren Sie besonders? 

Weitere interessante Artikel
  • Drei Holzwürfel aufeinander gestapelt mit Kontaktsymbolen Telefonhörer, Briefumschlag und @
    Fachgruppen UBIT: Ansprechpartner:innen in den Bundesländern
    Weiterlesen
  • Personen sitzen an einem Tisch, vor ihnen sind Tablets aufgebaut, in eines schauen sie hinein. Auf dem Tisch sind Gläser, eine Karaffe, ein Magazin, Tassen und ein Kaktus platziert. Im Hintergrund ist eine Glaswand, in der eine Person gespiegelt ist.
    Service und Leistungen der Fachgruppe UBIT Wien
    Weiterlesen