Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO)!

Neue Vorschriften gelten unabhängig von der Unternehmensgröße, daher z.B. auch für Ein-Personen-Unternehmen

Durch die EU-Datenschutz-Grundverordnung (DSGVO) wurde ein einheitliches Datenschutzrecht für alle EU-Mitgliedstaaten geschaffen. Die DSGVO tritt am 25. Mai 2018 in Geltung. Bis zu diesem Datum müssen Unternehmen alle Datenanwendungen an die neue Rechtslage anpassen. Dies gilt für Unternehmen, die personenbezogene Daten verarbeiten ebenso wie für Unternehmen, die "Verantwortliche" (bisher als "Auftraggeber" bezeichnet) sind – und zwar unabhängig von der Größe des Unternehmens. Daher sind sowohl Ein-Personen-Unternehmen als auch KMU sowie Großunternehmen von den neuen Datenschutzbestimmungen betroffen.

Die DSGVO schafft ein völlig neues Datenschutzregime. Die Pflicht zur Erstattung von Vorabmeldungen an das Datenverarbeitungsregister entfällt. Stattdessen kommt es künftig zu nachträglichen Kontrollen durch die Datenschutzbehörde. Dabei wird u.a. überprüft, ob ein Verzeichnis von Verarbeitungstätigkeiten (sogenanntes "Datenverarbeitungsverzeichnis") laufend und korrekt geführt wird. Weitere Pflichten für Unternehmen betreffen Maßnahmen zum Schutz personenbezogener Daten (z.B. Verschlüsselung der Daten), die Erteilung von Informationen an Betroffene sowie die Meldung von Datenschutzverletzungen.

Die Strafdrohungen für Verstöße gegen die ab 25. Mai 2018 geltenden Bestimmungen wurden massiv angehoben: So sieht die DSGVO für bestimmte besonders schwerwiegende Verstöße Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Konzernumsatzes vor, je nachdem, welcher Betrag höher ist.

Ausführliche Informationen zum Thema "Datenschutz NEU ab 25. Mai 2018" finden sich auf USP.gv.at.

Stand: 16.04.2018

Abgenommen durch:
  • USP-Redaktion
Transparente Grafik zwecks Webanalyse