Die Datenschutzgrundverordnung
Wann und wo gilt die Datenschutzgrundverordnung und von wem muss sie angewendet werden?
Wofür haften Betriebsrat und Betriebsratsfonds?
Sowohl der Betriebsrat als auch der Betriebsrats-Fonds muss sich bei der Verarbeitung personenbezogender Daten an die Vorgaben und Grundsätze der Datenschutzgrundverordnung der EU (DSGVO) sowie an das österreichische Datenschutzgesetz (DSG) halten.
Wer haftet?
Betriebsrat
Da der Betriebsrat Verantwortlicher im Sinne der DSGVO ist, haftet die Betriebsratskörperschaft auch entsprechend bei Verletzungen der DSGVO. Es haftet jedoch nicht der Betriebsrat als solches, sondern das für die Datenschutzverletzung verantwortliche Betriebsratsmitglied, sofern es im Einzelfall zu einer Strafe kommen sollte.
Betriebsratsfonds
Der Betriebsratsfonds ist als eigene juristische Person eigenständiger datenschutzrechtlicher Verantwortlicher und somit auch getrennt vom Betriebsrat zu betrachten. Im Falle einer Datenschutzverletzung haftet der Betriebsratsfonds, im Gegensatz zum Betriebsrat, als juristische Person.
Höhe der Strafen
Die DSGVO sieht bei Verstößen hohe Strafen vor:
- Die Höchststrafe liegt bei mindestens 20 Millionen Euro beziehungsweise 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres. Eine Verletzung der Grundsätze fällt unter den Tatbestand der Höchststrafen.
- Zusätzlich kann in Österreich auch noch eine Verwaltungsstrafe von 50.000 Euro verhängt werden.
Hinweis: Bezüglich der Strafhöhe im Falle einer Datenschutzverletzung - sofern nicht ohnehin nur eine Verwarnung ausgesprochen wird - kommt es immer auf die konkreten Umstände im Einzelfall an, sodass im Resultat nur angemessene Strafen verhängt werden.
Downloads
BROSCHÜREN
