Allgemeine Informationen zum Datenschutz
Hintergrund der geltenden Datenschutzbestimmungen ist, dass durch eine EU-Verordnung ein einheitliches Datenschutzrecht für alle EU-Mitgliedstaaten geschaffen wurde. Die EU-Verordnung räumt den Gesetzgebern der einzelnen Mitgliedstaaten einen gewissen Regelungsspielraum ein. In Österreich wurde dieser (unter anderem) durch den Beschluss des "Datenschutz-Anpassungsgesetzes 2018" und des "Datenschutz-Deregulierungs-Gesetzes 2018" ausgenützt.
In Österreich gelten die
- EU-Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) sowie das
- österreichische Datenschutzgesetz (DSG – in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018).
Hinweis
Bei Verstößen gegen die Datenschutzbestimmungen drohen hohe Geldstrafen.
Betroffene Unternehmen
Die neuen Datenschutzbestimmungen gelten für alle Unternehmen, die
- in irgendeiner Art und Weise personenbezogene Daten verarbeiten (Auftragsverarbeiter) oder
- über die Zwecke und Mittel der Verarbeitung solcher Daten entscheiden (Verantwortlicher).
Personenbezogene Daten sind z.B. Name, Adresse oder Geburtsdatum einer natürlichen Person.
Die Regelungen gelten unabhängig von der Größe des Unternehmens und daher sowohl für Ein-Personen-Unternehmen als auch für KMU und Großunternehmen.
Wesentliche Neuerungen
Im Folgenden werden die wichtigsten Neuerungen auszugsweise aufgelistet:
- Keine DVR-Meldungen (Datenverarbeitungsregister-Meldungen) mehr bei der Datenschutzbehörde
- Stattdessen nachträgliche Kontrolle durch die Datenschutzbehörde
- Verstärkte Eigenverantwortung von Unternehmen durch Regelung u.a. folgender Pflichten:
- Führung eines Verzeichnisses von Verarbeitungstätigkeiten (sogenanntes "Datenverarbeitungsverzeichnis")
- Maßnahmen zum Schutz personenbezogener Daten (z.B. Verschlüsselung der Daten)
- Zahlreiche Informationspflichten
- Meldung von Datenschutzverletzungen
- Bestellung eines Datenschutzbeauftragten (in bestimmten Fällen, z.B. bei umfangreicher Verarbeitung "sensibler Daten" als Kerntätigkeit des Unternehmens)
- Datenschutz-Folgenabschätzung bei Verarbeitungen mit voraussichtlich hohem Risiko für die Rechte und Freiheiten natürlicher Personen
- Ausführliche Informationen zum Thema "Pflichten von Unternehmen" finden sich auf USP.gv.at.
- Umfassende Rechte von Betroffenen (Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Widerspruchsrecht etc.)
- Androhung sehr hoher Strafen bei Verstößen (Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Konzernumsatzes, je nachdem, welcher Betrag höher ist)
Online-Ratgeber und -Rechner
- Datenschutz-Grundverordnung (DSGVO)
- Informationsverpflichtungen nach der Datenschutz-Grundverordnung (→ WKO)
Weiterführende Links
- Kompakter Folder Datenschutz-Grundverordnung (→ WKO)
- EU-Datenschutz-Grundverordnung − DSGVO (→ WKO)
- Checkliste zur DSGVO (→ WKO)
Rechtsgrundlagen
- Datenschutz-Grundverordnung (DSGVO)
- Datenschutzgesetz (DSG)
- Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (BGBl. II Nr. 108/2018)
Zum besseren Verständnis und zur leichteren Lesbarkeit gilt in diesem Text bei allen personenbezogenen Bezeichnungen die gewählte Form für beide Geschlechter.
Für den Inhalt verantwortlich: USP-Redaktion