Allgemeine Informationen zum Datenschutz
Hintergrund der geltenden Datenschutzbestimmungen ist, dass durch eine EU-Verordnung ein einheitliches Datenschutzrecht für alle EU-Mitgliedstaaten geschaffen wurde. Die EU-Verordnung räumt den Gesetzgebern der einzelnen Mitgliedstaaten einen gewissen Regelungsspielraum ein. In Österreich wurde dieser (unter anderem) durch den Beschluss des "Datenschutz-Anpassungsgesetzes 2018" und des "Datenschutz-Deregulierungs-Gesetzes 2018" ausgenützt.
In Österreich gelten die
- EU-Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) sowie das
- österreichische Datenschutzgesetz (DSG – in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018).
Hinweis
Bei Verstößen gegen die Datenschutzbestimmungen drohen hohe Geldstrafen.
Betroffene Unternehmen
Die neuen Datenschutzbestimmungen gelten für alle Unternehmen, die
- in irgendeiner Art und Weise personenbezogene Daten verarbeiten (Auftragsverarbeiterin/Auftragsverarbeiter) oder
- über die Zwecke und Mittel der Verarbeitung solcher Daten entscheiden (Verantwortliche/Verantwortlicher).
Personenbezogene Daten sind z.B. Name, Adresse oder Geburtsdatum einer natürlichen Person.
Die Regelungen gelten unabhängig von der Größe des Unternehmens und daher sowohl für Ein-Personen-Unternehmen als auch für KMU und Großunternehmen.
Wesentliche Neuerungen
Im Folgenden werden die wichtigsten Neuerungen auszugsweise aufgelistet:
- Keine DVR-Meldungen (Datenverarbeitungsregister-Meldungen) mehr bei der Datenschutzbehörde
- Stattdessen nachträgliche Kontrolle durch die Datenschutzbehörde
- Verstärkte Eigenverantwortung von Unternehmen durch Regelung u.a. folgender Pflichten:
- Führung eines Verzeichnisses von Verarbeitungstätigkeiten (sogenanntes "Datenverarbeitungsverzeichnis")
- Maßnahmen zum Schutz personenbezogener Daten (z.B. Verschlüsselung der Daten)
- Zahlreiche Informationspflichten
- Meldung von Datenschutzverletzungen
- Bestellung eines Datenschutzbeauftragten (in bestimmten Fällen, z.B. bei umfangreicher Verarbeitung "sensibler Daten" als Kerntätigkeit des Unternehmens)
- Datenschutz-Folgenabschätzung bei Verarbeitungen mit voraussichtlich hohem Risiko für die Rechte und Freiheiten natürlicher Personen
- Ausführliche Informationen zum Thema "Pflichten von Unternehmen" finden sich auf USP.gv.at.
- Umfassende Rechte von Betroffenen (Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Widerspruchsrecht etc.)
- Androhung sehr hoher Strafen bei Verstößen (Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Konzernumsatzes, je nachdem, welcher Betrag höher ist)
Online-Ratgeber und -Rechner
- Datenschutz-Grundverordnung (DSGVO)
- Informationsverpflichtungen nach der Datenschutz-Grundverordnung (→ WKO)
Weiterführende Links
- Kompakter Folder Datenschutz-Grundverordnung (→ WKO)
- EU-Datenschutz-Grundverordnung − DSGVO (→ WKO)
- Checkliste zur DSGVO (→ WKO)
Rechtsgrundlagen
- Datenschutz-Grundverordnung (DSGVO)
- Datenschutzgesetz (DSG)
- Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (BGBl. II Nr. 108/2018)
Für den Inhalt verantwortlich: USP-Redaktion