lawvision´s Data Privacy Management System (DPMSreport)

Neues Datenschutzrecht durch EU-Datenschutz-Grundverordnung (DSGVO)

Änderungen im Datenschutz führen zu neuer Rechtslage für personenbezogene Daten ab dem 25. Mai 2018

Die EU-Verordnung Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist mit 25. Mai 2016 in Kraft getreten. Nach einer 24-monatigen Frist ist diese mit 25. Mai 2018 auch in Österreich anzuwenden. 

Die DSGVO vereinheitlicht Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen, die Betroffenenrechte und die Pflichten der Verantwortlichen innerhalb der Europäischen Union. 

Die Datenschutzgrundverordnung DSGVO gilt dabei unmittelbar ohne weiteren Umsetzungsakt in allen EU-Mitgliedstaaten. Durch das Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018), wurde am 31. Juli 2017 im Bundesgesetzblatt I Nr. 120/2017 veröffentlicht.

In diesem wurden einige Regelungsbereiche, die durch sog. Öffnungsklauseln dem nationalen Gesetzgeber zur Regelung offen standen, entsprechend normiert. Ab dem 25. Mai 2018 kommt es damit zu umfassenden Änderungen im innerstaatlichen Datenschutzrecht, die eine Vielzahl von österreichischen Unternehmen betreffen werden.

Mit der neuen Rechtslage kommen ab dem 25.5.2018 einige wesentliche Neuerungen auf Unternehmen zu, die bereits jetzt umfangreiche Vorbereitungsarbeiten notwendig machen.

Der hierbei entstehende Mehraufwand für Unternehmen ist nicht zu unterschätzen. Beispielsweise sind alle Datenanwendungen in Unternehmen zu erheben, in einem eigenen Verzeichnis schriftlich zu erfassen und entsprechend den gesetzlichen Anforderungen zu dokumentieren. Organisatorische Maßnahmen wie die Bestellung eines Datenschutzbeauftragten und die entsprechenden technischen Abläufe und Prozesse im Unternehmen sind jedenfalls vor Mai 2018 einzuplanen, um künftig auf die neue Rechtslage reagieren zu können.

Da die künftigen Datenschutzbestimmungen hohe Geldbußen von bis zu 20 Mio Euro oder von bis zu 4 % des weltweiten Jahresumsatzes vorsehen, ist Unternehmen dringend zu empfehlen, sich rechtzeitig mit der Datenschutzgrundverordnung DSGVO zu befassen und sich auf das neue Datenschutzrecht vorzubereiten.

Ausnahmen vom Anwendungsbereich des neuen Datenschutzregimes sind nur sehr eingeschränkt vorhanden. Grundsätzlich kann man davon ausgehen, dass jedes Unternehmen, das in irgendeiner Weise personenbezogene Daten (z.B. Daten von Mitarbeitern, Kunden- oder Lieferantendaten) verarbeitet, von den neuen Regelungen betroffen ist.

Wenn Sie Beratung bzw. Unterstützung bei der technischen Umsetzung der datenschutzrechtlichen Vorgaben benötigen, können wir Ihnen gerne unsere Dienste anbieten.

 

Ansprechpartner: Mag. Dr. Bernd M. Schauer, CMC

Tel: +43 1 997 1190 - 0

 

Hinweis: Beachten Sie bitte, dass unser Angebot keinerlei Dienstleistungen eines Rechtsanwalts beinhaltet und keinesfalls die rechtliche Begleitung eines Rechtsanwalts ersetzt.

 

 


Drucken   E-Mail