vienna@actlegal-wmwp.com   VIENNA +43 (1) 5125955
klagenfurt@actlegal-wmwp.com   KLU +43 (463) 591638

Single Blog Title

This is a single blog caption

Neues Datenschutzregime

Ab 25.5.2018 wird die – bereits am 25.5.2016 in Kraft getretene – Datenschutzgrundverordnung (DSGVO) in Geltung treten und bringt grundlegende Neuerungen in das europäische Datenschutzrecht. Die Verordnung ist in den Mitgliedstaaten der EU unmittelbar anwendbar und müssen persönliche Daten verarbeitende Unternehmen spätestens ab diesem Zeitpunkt den Anforderungen der DSGVO entsprechen. Tun sie das nicht, drohen erhebliche Strafen bis zu EUR 20 Mio oder 4 % des jährlichen weltweiten Umsatzes (Das derzeit noch geltende DSG 2000 in Österreich sieht Höchststrafen von bis zu EUR 25.000,- vor). Die Bestimmungen der DSGVO sind von allen Unternehmern – vom lokalen Einzelunternehmer bis zum globalen Konzern – zu berücksichtigen, Ausnahmen für Kleinunternehmer gibt es keine. Gelten wird die DSGVO für alle Unternehmen mit Niederlassung in oder Ausrichtung ihrer Tätigkeit auf die Europäische Union.

Mussten Datenverarbeitungen bisher im von der Datenschutzbehörde geführten Datenverarbeitungsregister erfasst werden, müssen Unternehmen nunmehr selbst interne Verfahrensverzeichnisse führen und laufend aktualisieren. Das neue Datenschutzregime folgt der Maxime, dass die Verantwortung noch stärker auf die Daten verarbeitenden Unternehmen übertragen wird. Als Kontrolleinrichtung fungieren die nationalen Datenschutzbehörden, denen umfangreiche Befugnisse zukommen. Unternehmen müssen zudem ihre Datenverarbeitungen vorab so gestalten, dass die verarbeiteten Daten bestmöglich geschützt sind, dies hat einerseits durch Technikgestaltung (Privacy by Design) und andererseits durch datenschutzfreundliche Voreinstellungen (Privacy by Default) erfolgen.

Unternehmen ab einer Mitarbeiteranzahl von mehr als 250 oder solche, die kritische Datenverarbeitungen durchführen, sind zudem verpflichtet zwingend einen Datenschutzbeauftragten zu bestellen. Allgemein bringt die DSGVO auch eine Stärkung der Rechte der von der Verarbeitung betroffenen Personen.

Die DSGVO sollte zwar das Datenschutzrecht innerhalb der europäischen Union harmonisieren, ermöglicht den Mitgliedstaaten jedoch in vielen Bereichen Abweichungsspielräume durch Öffnungsklauseln. In Österreich wurde am 29.6.2017 das Datenschutz-Anpassungsgesetz 2018 vom Nationalrat beschlossen, welches das bisherige DSG 2000 ersetzen wird und die Vorgaben der DSGVO für Österreich konkretisiert. Dies ist auch notwendig, zumal viele Bestimmungen des DSG 2000 mit jenen der DSGVO nicht kompatibel sind.

Angesichts der ab 25.5.2017 geltenden massiven Strafdrohungen für Verstöße gegen die neuen Datenschutzvorschriften sollten Unternehmen das Datenschutzrecht nicht mehr – wie dies bis jetzt häufig der Fall war- auf die leichte Schulter nehmen.