Website-Icon Heller Consult Blog

Datenschutz – Verschärfung mit 2018

Datenschutz-Grundverordnung (DS-GVO)

Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der EU haben

Nächstes Jahr, mit 25. Mai 2018, gibt es neue gesetzliche Regelungen im Datenschutz: Die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union.

Sie vereinheitlicht die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Einrichtungen. Die Datenschutz-Grundverordnung ist Teil der EU-Datenschutzreform.

Ihre Hauptpunkte

Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der EU haben, allerdings ihre Angebote EU-BürgerInnen machen, wie beispielsweise Facebook und Google. Nicht nur die Datenschutzbehörde kann rechtliche Schritte gegen ein Unternehmen einleiten, sondern auch jene, die von der Datenverarbeitung betroffen sind sowie der Mitbewerb.

*Folgende Verantwortliche haben zwingend einen Datenschutzbeauftragten zu bestellen:

Unterschiedliche Gruppen von Daten

Je nachdem wie „sensibel“ die Daten sind, unterliegt der Umgang damit verschieden strengen Schutzvorschriften. Damit verbunden sind auch unterschiedliche Strafrahmen bei Verletzung des Datenschutzes.

„Es ist zwischen sensiblen also besonders schutzwürdigen Daten und nicht-sensiblen Daten zu unterscheiden. Sensible Daten sind ethnische Herkunft, Gesundheitsinformationen, politische Meinung, religiöse Überzeugung, Sexualleben. Nicht-sensible Daten sind Adresse oder Geburtsdatum. Beide Arten müssen natürlich geschützt werden. Dennoch bestehen bei sensiblen Daten besondere Anforderungen an die Sicherheit im Umgang mit diesen.“, so Mag. Markus Cerny, Partner bei Pitzal Cerny Partner Rechtsanwälte OG.

Erfassung der datenschutzrelevanten Vorgänge

Mit Inkrafttreten der DS-GVO obliegt es jedem Unternehmen selbst, Verarbeitungsverzeichnisse über die verschiedenen Datenverarbeitungen zu führen. Diese beinhalten Informationen zu den betroffenen Personen, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen und Löschfristen. Sie dienen der Datenschutzbehörde zur Überprüfung, ob die gesetzlichen Anforderungen erfüllt wurden. Außerdem sind sie wichtige Beweismittel in möglichen Gerichtsverfahren.

Quellen:Datenschutzbehörde Österreich

Die mobile Version verlassen