News

Datenschutzgesetz neu: Sind Sie gut vorbereitet?

Die neue Datenschutz-Grundverordnung der Europäischen Union (EU) tritt bald in Kraft. Sie regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen. Bei Missachtung drohen empfindliche Strafen.

Erfolge

Die neuen Regelung soll EU-weit einheitliche Datenschutz-Standards gewährleisten und tritt am 25. Mai 2018 in Kraft. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Das zur Durchführung der Datenschutz-Grundverordnung (DSVGO) in Österreich notwendige Datenschutz-Anpassungsgesetz tritt gleichzeitig mit der DSVGO in Kraft. Auf Initiative der Wirtschaftskammer Österreich konnten einige Anpassungen vorgenommen werden, die Rechtssicherheit bringen und einige Punkte abschwächen:

  • keine zusätzlichen verpflichtenden Datenschutzbeauftragten

  • keine antragslose Verbandsbeschwerdemöglichkeit

  • Kumulationsverbot bei Geldbußen

  • Verwarnung statt Geldbuße

Eine der Neuerungen betrifft den Wegfall der Meldepflicht bei der Datenschutzbehörde. Weitreichende Neuregelungen kommen bei den Pflichten der Datenverarbeitung hinzu. Hier müssen geeignete technische und organisatorische Maßnahmen und Verfahren gefunden werden, die die betroffenen Personen im Sinne der DSVGO schützen. Jene, die Daten bearbeiten, müssen ein Verzeichnis von Verarbeitungstätigkeiten führen. Hier gibt es Ausnahmen für Unternehmen, die weniger als 250 Mitarbeiter beschäftigen.

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung ist in folgenden Fällen durchzuführen:

  • wenn eine neue Technologie verwendet wird

  • aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen besteht

  • die Verarbeitung besonders sensibler Daten oder deren Verwendung dazu dient, die Persönlichkeit eines Betroffenen, seine Fähigkeiten, Leistungen oder sein Verhalten zu bewerten

Hierzu muss ein Datenschutzbeauftragter die Risiken prüfen und eine Stellungnahme über mögliche Folgen für Personen abgeben. Durch die neue Verordnung sind eine Fülle von Informationspflichten bei der Datenerhebung und -verarbeitung zu beachten - der wichtigste Grundsatz ist Transparenz. Jeder Betroffene soll zu jeder Zeit erfahren können, was Unternehmen über ihn wissen. Auskunft, Berichtigungen, Löschungen, Datenübertragbarkeit und etwaige Widersprüche müssen ohne unangemessene Verzögerung, spätestens aber innerhalb eines Monats erledigt werden. Diese Frist lässt sich um höchstens zwei Monate verlängern.

Datenschutzverletzungen müssen gemeldet werden

Als Datenschutzverletzung kann ein Vorfall verstanden werden, durch den Unbefugten der Zugriff auf Daten möglich wird. Es muss nicht  gleich ein Hackerangriff sein. Es reicht, wenn ein Arbeitnehmer irrtümlich falsche Anhänge an Dritte schickt und diese die Daten wiederum anderen zuspielen.

Dadurch kann den Betroffenen ein physischer, materieller oder immaterieller Schaden entstehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten, Identitätsdiebstahl oder -betrug, finanzielle Verluste, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile. Daher muss ein Unternehmen oder ein Auftragsverarbeiter eine solche Verletzung zum einen der Aufsichtsbehörde melden, zum anderen aber auch der betroffenen Person. Die Meldung muss die Art der Verletzung des Datenschutzes beschreiben, den Namen des Datenschutzbeauftragen beinhalten und die wahrscheinlichen Folgen darlegen. Alle Maßnahmen, die zur Abmilderung der Auswirkungen ergriffen werden, müssen aufgezählt werden. 

Hohe Strafen

Grundsätzlich hat jede Person, die wegen eines Verstoßes gegen diese Verordnung in ihren Rechten verletzt worden ist und dadurch einen materiellen oder immateriellen Schaden erlitten hat, das Recht gegen den Verantwortlichen oder den Auftraggeber Schadenersatz geltend zu machen. Bei bestimmten besonders schwerwiegenden Verstößen können Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu vier Prozent seines gesamten weltweit erzielten Jahresumsatzes des  vorangegangenen Geschäftsjahres verhängt werden und zwar je nachdem, welcher Betrag höher ist. In sonstigen Fällen beträgt die Strafhöhe bis zu zehn Millionen Euro oder im Fall eines Unternehmens von bis zu zwei Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres. 

Foto-Rückblick:

News: Jetzt teilen!

Antrag auf Mitgliedschaft Wirtschaftsbund Wien

In 3 einfachen Schritten werden Sie Mitglied bei Wiens größter Interessenvertretung für Selbstständige und unternehmerisch denkende Menschen!

1. IHRE PERSÖNLICHEN DATEN:

* Zutreffendes bitte ankreuzen

** KMU nach Selbsteinschätzung Euro 120 - Euro 360

2. MITGLIEDSART AUSWÄHLEN:

Der Wiener Wirtschaftsbund bietet mehrere unterschiedliche Möglichkeiten der Mitgliedschaft.

2.1. MITGLIEDSART AUSWÄHLEN
2.2. JAHRESBEITRAG FESTSETZEN
2.3. OPTIONALE BEITRITTSPENDE
3. ICH MÖCHTE AKTIV WERDEN: