Datenschutzgrundverordnung - Recht Werbungwien

Die Datenschutzgrundverordnung (DSGVO)

Die DSGVO ist keine Revolution, sondern eine Evolution gegenüber den bestehenden Datenschutzregelungen im DSG 2000. Wer bisher gesetzeskonform war, ist das meist auch in der Zukunft. Jedoch ergeben sich teilweise neue oder andere administrative Pflichten, die mitunter auch einen größeren Aufwand bedeuten können.
Neu und „gefährlich“ für Unternehmen sind freilich die sehr hohen Strafen, die bei Verstößen anfallen können: Sie betragen bis zu € 20 Mio. pro Verstoß oder 4 % des weltweiten Umsatzes. Auch die Möglichkeit von Schadenersatzklagen kann bei einer großen Zahl von Betroffenen beträchtliche Dimensionen annehmen.
Daher darf man die DSGVO nicht unterschätzen, wenngleich Panik vor ihr völlig fehl am Platz ist. Sie finden auf den folgenden Seiten wertvolle und praxisnahe Tipps, wie Sie und Ihr Unternehmen damit umgehen sollten. Gleichzeitig laden wir Sie ein, Ihre Fragen an uns zu richten – wir wollen unsere Website als Dialogmedium nützen, in dem wir auf Fragen, die vielleicht auf den ersten Blick wenige betreffen, praxisnahe Antworten liefern!

Keine Angst vor der DSGVO!

Mit 25.05.2018 tritt die Datenschutzgrundverordnung der EU (DSGVO) in Kraft. Die DSGVO gilt EU-weit für automatisierte Verarbeitung personenbezogener Daten. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Personenbezogene Daten sind Daten von identifizierten oder identifizierbaren Personen, die DSGVO gilt nicht für die Daten von juristischen Personen. Mit der DSGVO wird für alle Mitgliedsstaaten der EU ein einheitliches sehr hohes Datenschutzniveau geschaffen. Doch keine Angst: Aus österreichischer Sicht sind die inhaltlichen Bestimmungen der DSGVO nicht wirklich dramatisch neu, weil schon derzeit bei uns strenge Datenschutzbestimmungen gelten. Die wichtigsten Facts finden Sie hier!

 

Was müssen Sie jetzt tun?

Um diese strengen Konsequenzen zu vermeiden, ist es für jeden Verantwortlichen unbedingt erforderlich, entsprechende Vorkehrungen zu treffen. Dabei kann diese Checkliste der WKÖ eine wertvolle Hilfe sein:

• Welche personenbezogenen Daten (z.B. Name, ­Geburtsdatum) verarbeitet mein Unternehmen?

• Verarbeitet mein Unternehmen sensible Daten ­(Gesundheitsdaten, Infos über ethnische Herkunft, politische Meinung etc.)?

• Welche Datenanwendungen gibt es bereits in meinem Betrieb?

• Was sind die Zwecke der Datenverarbeitungen?

• Was ist die Rechtsgrundlage der Datenverarbeitungen?

• Bietet mein Unternehmen Kindern Dienste der Informationsgesellschaft an?

• Gibt es Datenverkehr mit dem EU-Ausland?

• Erfolgt ein so genanntes Profiling (z.B. eine automations­gestützte Analyse der Kreditwürdigkeit von Kunden)?

• Werden Auftragsverarbeiter herangezogen?

• Welche Datensicherheitsmaßnahmen sind schon vorhanden (z.B. Pseudonymisierung, Verschlüsselung)?

• Wie erfülle ich die Dokumentationspflicht (Verzeichnis der Verarbeitungstätigkeiten)?

• Welche Vorkehrungen gegen Datenschutzverletzungen existieren bereits in meinem Unternehmen?

• Besteht ein hohes Risiko für die Rechte und Freiheiten von Betroffenen und muss deshalb eine Datenschutz-Folgenabschätzung erstellen werden?

• Brauche ich einen Datenschutzbeauftragten?

 

Antworten finden Sie hier: