Die Datenschutzgrundverordnung

Die Digitalisierung führt in den Betrieben zu immer mehr Daten: Produktionsdaten, Kundendaten und auch Daten über Mitarbeiter/-innen. Aufgrund der Datenflut und der Gefahren von Datenverknüpfungen kommt dem Thema Datenschutz immer größere Bedeutung zu. Die Europäische Union hat dem Rechnung getragen und die Datenschutzgrundverordnung (DSGVO) geschaffen, die seit 25. Mai 2018 gültig ist. 

Ziel der DSGVO

Ziel der DSGVO ist, ein EU-weites einheitliches Datenschutzrecht und Datenschutzniveau zu schaffen. Daher wurde die bisher geltende EU-Datenschutzrichtlinie aus 1995 durch die Datenschutzgrundverordnung abgelöst. 

Was gilt nun in Österreich?

In Österreich sind folgende Bestimmungen anzuwenden:

  • die Datenschutzgrundverordnung der EU (DSGVO) sowie
  • das österreichische Datenschutzgesetz (DSG)

Die DSGVO ist direkt und zwingend anzuwenden. Nur in speziellen Bereichen (den sogenannten Öffnungsklauseln) ist der nationale Gesetzgeber berechtigt, eigene, genauere Regelungen zu treffen.

Die Rechte des Betriebsrates gemäß Arbeitsverfassungsgesetzes (ArbVG) sind durch die DSVGO nicht beschränkt.

Wann und wo gilt die DSGVO?

Die DSGVO muss von "Verantwortlichen" und von "Auftragsverarbeitern" angewendet werden.

  • Unter "Verantwortlichen" versteht die DSGVO natürliche und juristische Personen, die über die Verarbeitung von personenbezogenen Daten entscheiden. Dies ist beispielsweise der Arbeitgeber/die Arbeitgeberin. Aber auch jedes Betriebsratsmitglied gilt als "Verantwortliche/r", da er/sie auch selbst personenbezogene Daten verarbeitet (zum Beispiel zur Kontrolle der Lohnabrechnungen oder Arbeitszeiten).

  • "Auftragsverarbeiter" ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines "Verantwortlichen" verarbeitet. Dies ist zum Beispiel die ausgelagerte Lohnverrechnungsfirma.

Sachlicher Anwendungsbereich

Der sachliche Anwendungsbereich erstreckt sich auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, sowie auf die nichtautomatisierte Verarbeitung personenbezogener Daten, welche in einem Dateisystem gespeichert sind oder gespeichert werden sollen. 

Was sind personenbezogene Daten?

Die DSGVO versteht unter personenbezogene Daten Informationen, die sich auf natürliche Personen (etwa Kunden/-innen oder Beschäftigte) beziehen. Daten über juristische Personen, wie beispielsweise der Firmenname oder die Firmenbuchnummer, sind vom Anwendungsbereich der DSGVO nicht erfasst.

Räumlicher Anwendungsbereich

Der räumliche Anwendungsbereich ergibt sich grundsätzlich aus dem Niederlassungsprinzip. Das heißt, alle Verarbeitungen im Rahmen der Tätigkeiten einer Niederlassung eines/einer Verantwortlichen oder Auftragsverarbeiter/-in in der EU sind von der DSGVO erfasst. 

Dieser Anwendungsbereich wird erweitert auf Niederlassungen außerhalb der EU, sofern diese Waren und Dienstleistungen in der EU anbieten oder das Verhalten eines/einer Betroffenen in der EU beobachtet wird.

Neue Begriffe in der DSGVO

Mit der Einführung der DSGVO haben sich auch einige Begriffe geändert:

DSG 2000 (alt)DSGVO (neu)
Auftraggeber Verantwortlicher
DienstleisterAuftragsverarbeiter
BetroffenerBetroffene Person
Sensible DatenBesonders geschützte Daten oder
Besondere Kategorie von Daten
ZustimmungEinwilligung
Datenschutzbehörde Aufsichtsbehörde

Zusätzlich sind auch diverse neue Begriffe wie zum Beispiel Pseudonymisierung oder Profiling erwähnt.

Downloads

Kontakt

Kontakt

Kompetenzzentrum Betriebliche Interessenvertretung
TEL: +43 50 6906 2322
E-MAIL: kbi@akooe.at

Das könnte Sie auch interessieren

Suche im Aktenschrank © mnirat, stock.adobe.com

Einsichtsrecht schlägt Datenschutz

Der Oberste Gerichtshof hat entschieden, dass das Einsichtsrecht des Betriebsrates nicht dem Datenschutzrecht widerspricht.

Laptop mit Datenschutzzeichen © Denis Putilov, stock.adobe.com

Grund­sätze der Daten­ver­arbeitung

Der Betriebsrat darf personen­bezogene Daten verarbeiten. Dabei sind einige Grund­sätze zu berück­sichtigen und ein­zuhalten.

Nachdenklicher Mann sitzt mit Zettel vor Notebook © Mustansar, stock.adobe.com

Wofür haften Betriebs­rat und Betriebsrats­fonds?

Wer haftet wofür und wie hoch sind die Strafen?

  • © 2021 AK Oberösterreich | Volksgartenstrasse 40 4020 Linz, +43 50 6906 0

  • Datenschutz
  • Impressum