12.03.2018
Drucken
Zu Merkzettel hinzufügen

Datenschutz ab Mai neu geordnet

Ab 25. Mai 2018 muss man sich in Österreich an die Datenschutzgrundverordnung (DSGVO) der EU sowie das neue Datenschutzgesetz 2018 (DSG 2018) halten.

Datenschutz: Warum Neuregelung?  

Ziel der neuen DSGVO ist, ein EU-weites einheitliches Datenschutzrecht und –niveau zu erreichen. Daher wurde die bisher geltende EU-Datenschutzrichtlinie aus 1995 durch die Datenschutzgrundverordnung abgelöst. 
 
Neu ist unter anderem, dass die EU-Datenschutzrichtlinie eine Umsetzung durch den nationalen Gesetzgeber benötigte, während die DSGVO unmittelbar anwendbar ist.

Nur in speziellen Bereichen (den sogenannten Öffnungsklauseln) ist der nationale Gesetzgeber berechtigt, eigene, genauere Regelungen zu treffen. Dieses Recht hat der österreichische Gesetzgeber im DSG 2018 zum Beispiel hinsichtlich des Beschäftigtendatenschutzes wahrgenommen.

Für wen gilt die  DSGVO?

Der sachliche Anwendungsbereich erstreckt sich auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, sowie auf die nichtautomatisierte Verarbeitung personenbezogener Daten, welche in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Wichtig

Die DSGVO versteht unter personenbezogene Daten Informationen, die sich auf natürliche Personen (etwa Kunden oder Beschäftigte) beziehen. Juristische Personen (wie Firmen) sind nicht erfasst!

Der räumliche Anwendungsbereich ergibt sich grundsätzlich aus dem Niederlassungsprinzip. Das heißt, alle Verarbeitungen im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder Auftragsverarbeiter in der EU sind von der DSGVO erfasst.

Dieser Anwendungsbereich wird erweitert auf Niederlassungen außerhalb der EU, sofern diese Waren und Dienstleistungen in der EU anbieten oder das Verhalten eines Betroffenen in der EU beobachtet wird.

DSGVO: was ist neu?

Es haben sich auch einige Begriffe geändert:

DSG 2000 (alt)DSGVO (neu)
Auftraggeber Verantwortlicher
DienstleisterAuftragsverarbeiter
BetroffenerBetroffene Person
Sensible DatenBesonders geschützte Daten oder
Besondere Kategorie von Daten
ZustimmungEinwilligung
Datenschutzbehörde Aufsichtsbehörde

Zusätzlich sind auch diverse neue Begriffe wie zum Beispiel Pseudonymisierung oder Profiling erwähnt.

Datenschutz nach diesen Grundsätzen

  • Rechtmäßigkeit der Verarbeitung
  • Verarbeitung nach Treu und Glauben
  • Transparenz
  • (strenge) Zweckbindung
  • Datenminimierung
  • Richtigkeit der Daten
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
TIPP

Der Verantwortliche hat all diese Grundsätze bei jeder Verarbeitung einzuhalten und auch im Sinne der Rechenschaftspflicht, welche neu mit der DSGVO gekommen ist, nachzuweisen.

Hohe Strafen drohen

Die DSGVO sieht bei Verstößen hohe Strafen vor:

  • Die Höchststrafe liegt bei mindestens 20 Millionen Euro beziehungsweise 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres. Eine Verletzung der Grundsätze, wie oben dargestellt, fällt unter den Tatbestand der Höchststrafen.
  • Zusätzlich kann in Österreich auch noch eine Verwaltungsstrafe von 50.000 Euro verhängt werden.

Was ist konkret zu tun?

  • Jeder Verantwortliche hat ein Verzeichnis der Verarbeitungstätigkeiten zu führen.
  • Ob ein Datenschutzbeauftragter/eine Datenschutzbeauftragte benötigt wird, hängt von den speziellen Vorschriften der DSGVO ab, in Österreich grundsätzlich nicht.
  • Die DSGVO regelt  in den Artikeln 12 bis 22 auch die Betroffenenrechte.

Sie haben weitere Fragen? 
Sie möchten einen Vortrag oder eine persönliche Beratung?

Das Kompetenzzentrum betriebliche Interessenvertretung der AK Oberösterreich sowie die Gewerkschaften sind gerne für Sie da. 

TeilenZu Merkzettel hinzufügen

Facebook-Funktion aktivieren

Drucken
Zu Merkzettel hinzufügen
Zum Seitenanfang
Um Ihnen den bestmöglichen Service zu bieten, speichert diese Website Informationen über Ihren Besuch in sogenannten Cookies. Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitere Informationen über Cookies, sowie welche Daten wir wie lange speichern, finden Sie in unserer Datenschutzerklärung. Dort können Sie auch der Verwendung von Cookies widersprechen und die Browsereinstellungen entsprechend anpassen.
Diese Website verwendet Cookies. Durch die Nutzung erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitere Informationen dazu sowie welche Daten wir wie lange speichern, finden Sie in unserer Datenschutzerklärung. Dort können Sie auch der Verwendung von Cookies widersprechen.
OK