Die Datenschutzgrundverordnung betrifft alle Branchen. Auf Initiative der ISPA entstand in den letzten Monaten eine freiwillige Selbstverpflichtung für den Umgang mit personenbezogenen Daten. Für Ihre Mitglieder hat die ISPA nun einen Code of Conduct veröffentlicht und bietet akkreditierte Vereinbarungen an. Die siplan gmbh bekennt sich zu diesen Regeln. Ein Verhaltenskodex (Code of Conduct, CoC) ist eine Reihe von Standards, die Unternehmens- und Geschäftspraktiken gemäß ethischen und rechtlichen Standards regeln. Mit der Implementierung eines CoC zeigt ein Unternehmen sein Engagement, sein Geschäft nach den höchsten ethischen Standards zu betreiben und die gesetzlichen Mindestanforderungen zu überschreiten.

Der DSGVO Code of Conduct für ISPs stellt eine Art Selbstverpflichtung dar, um gewisse Standards bei der Umsetzung der DSGVO einzuhalten. Die Datenschutzgrundverordnung bietet die Möglichkeit zur Erarbeitung von branchenspezifischen Verhaltensregeln. Diese dienen der Präzisierung bestimmter Vorgaben der Datenschutz-Grundverordnung (DSGVO) für eine bestimmte Branche.

Für uns war es wichtig, mit einem Code of Conduct Branchenstandards zu etablieren und unsere Berufgruppenmitglieder bei der praktischen Anwendung der Datenschutzgrundverordnung zu unterstützen. Natürlich haben wir selbst den CoC als einer der ersten Firmen Österreichs auch umgesetzt.

ing. alfred gunsch, zertifizierter datenschutzbeauftragter

Die ISPA hat Verhaltensregeln im Sinne des Art. 40 DSGVO zur Umsetzung der Datenschutzgrundverordnung ausgearbeitet („DSGVO Code of Conduct für ISPs“). Diese dienen speziell dazu, die branchenspezifische Besonderheiten, die sich etwa aus sektorspezifischen Regulierungen wie dem Telekommunikationsgesetz ergeben herauszuarbeiten und die konkreten datenschutzrechtlichen Erfordernisse bzw. Verpflichtungen näher zu präzisieren. Hierdurch wird auch mehr Rechtssicherheit geschaffen.

Die Überprüfung der Einhaltung der Verhaltensregeln wird durch einen gänzlich unahängigen Aufsichtsbeirat vorgenommen, der durch die Datenschutzbehörde als Überwachungsstelle im Sinne des Artikel 41 DSGVO akkreditiert ist.

Aktuell sind die folgenden Firmen zugelassen, die topaktuelle Liste von A1 über siplan bis yuutel finden Sie immer hier.