th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Robert Bodenstein zu den 10 aktuellsten Fragen zur DSGVO

Robert Bodenstein, Obmann der Bundessparte Information und Consulting in der Wirtschaftskammer Österreich (WKÖ) zu den momentan aktuellsten Fragen zur EU-Datenschutz-Grundverordnung

Robert Bodenstein: FAQs zu DSGVO
© wkö

In den Medien liest man, dass die DSGVO ‚aufgeweicht‘ wurde. Was heißt das für die Umsetzung?

Bodenstein: In der konkreten Umsetzung der DSGVO hat das keine unmittelbaren Folgen. Die erfolgten Klarstellungen wie zB der Grundsatz „beraten statt strafen“ befreit die Betriebe nicht von ihren Verpflichtungen. Es wurden einige Klarstellungen aufgenommen und Spielräume genutzt, die Basics und die Spielregeln gibt nach wie vor die DSGVO vor und die haben sich auch nicht geändert.

Was bedeutet der Grundsatz „Beraten statt strafen“?

Bodenstein: Das bedeutet, dass die Behörde bei leichteren Verfehlungen auch Verwarnungen aussprechen soll. Unternehmen haben dann konkret die Möglichkeit, den Rat der Datenschutzbehörde umzusetzen um datenschutzkonform zu agieren, ohne gleich eine Geldstrafe zu erhalten.  

Bedeutet das nun Straffreiheit für Betriebe?

Bodenstein: Nein, das sagt das Deregulierungsgesetz nicht. Aber – wenn sich Betriebe bemühen, wenn sie alles tun, was sie können, um das Unternehmen Datenschutz-fit zu machen und nur ein geringes Versehen vorliegt oder etwas, was „jedem mal passieren kann“, dann ist es sinnvoll und nur angemessen, wenn die Behörde zuallererst einmal sagt, wie der Unternehmer es besser machen kann.  

In den Medien liest man auch von großer Kritik, NGOs sehen Datenschutz auf verlorenem Posten.

Bodenstein: Die Klagsbefugnis für NGOs ist nicht gestrichen worden. Die Möglichkeit für die betroffene Person, eine NGO zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, steht unmittelbar in der DSGVO selbst. Man hat hier aber kein „gold plating“ betrieben und nicht noch weitergehende Rechte für NGOs festgehalten.  

Gibt es andere Erleichterungen im neuen Datenschutz-Deregulierungsgesetz?

Bodenstein: Es wurde auch eine notwendige Ausnahme vom Auskunftsrecht bei Gefahr für Geschäfts- und Betriebsgeheimnisse eingeführt, dh wenn eine betroffene Person bei mir als Unternehmer fragt, welche Daten ich von ihr/ihm habe, kann ich die Auskunft verweigern, sofern ich dadurch interne Betriebsgeheimnisse preisgebe. Aber bitte Achtung: Das ist jetzt natürlich keine pauschale Ausnahmemöglichkeit, die ich immer behaupten kann. Ich muss schon auch im Einzelfall – nämlich gegenüber der Behörde – darlegen können, dass das wirklich der Fall ist.  

Heißt das nun, dass sich Unternehmen noch länger als bis zum 25. Mai Zeit lassen können?

Bodenstein: Nein, das definitiv nicht. Die notwendigen To-Dos müssen am 25.5. durchgeführt sein und man sollte schon zeigen können, dass man sein Möglichstes getan hat und Datenschutz im Betrieb ernst nimmt. Aber es darf auch keine Panik verbreitet werden, die hilft niemandem. Unternehmen können es schaffen, den Betrieb dsgvo-konform auszugestalten, dafür gibt es mittlerweile wirklich alles, was man benötigt auf www.wko.at/datenschutzservice. Und für jene, die sagen, sie schaffen es nicht alleine, gibt es die Möglichkeit, Förderungen durch KMU Digital in Anspruch zu nehmen, um einen Teil der externen Beraterkosten wieder zurück zu erhalten (zu den weiteren Voraussetzungen vgl www.kmudigital.at). Außerdem stellen in ganz Österreich hunderte Datenschutzberater ihre Expertise für spezielle Betriebsberatungen gerne zur Verfügung. 

Gilt die DSGVO eigentlich auch B2B?

Bodenstein: Ja. B2B (business to business) oder B2C (business to consumer) macht keinen Unterschied. Lediglich die Daten einer GmbH oder AG (demnach die Daten der juristischen Person) sind laut DSGVO nicht als personenbezogen einzuordnen und durch das Datenschutz-Deregulierungsgesetz ist das nun auch für Österreich klargestellt worden.  

Was darf man nun dezidiert durch die DSGVO nicht mehr?

Bodenstein: Man darf noch alles, was man vorher auch durfte. Wir leben in Österreich ja nicht im datenschutz-rechtsleeren Raum und hatten bisher schon ein sehr strenges Datenschutzregime.  

Braucht ein Unternehmer in Zukunft immer eine Einwilligung um Daten verarbeiten zu dürfen?

Bodenstein: Nein! Auch der Vertrag, das Gesetz oder berechtigte Interessen sind eine Rechtfertigung um Daten verarbeiten zu dürfen. ZB darf ich natürlich Name, Adresse und Bankverbindung erheben und verarbeiten, um eine Rechnung ausstellen zu können. Ich muss nicht nach einer Einwilligung danach fragen.  

Was darf keiner vergessen?

Bodenstein: Das Verarbeitungsverzeichnis und die Datenschutzerklärung sollten am 25. Mai definitiv stehen, das ist mittlerweile bekannt. Aber keinesfalls darauf vergessen, auch zu sehen, ob der Betrieb datensicher bzw it-sicher ist! Was unbedingt nötig und sehr empfehlenswert ist: unseren Onlineratgeber auf www.it-safe.at durchspielen bzw in den KMU- und Mitarbeiterhandbüchern zu IT-Sicherheitsmaßnahmen nachlesen!  

Was sollte Unternehmern am Schluss mitgegeben werden?

Bodenstein: Personenbezogene Daten verarbeitet jeder. Jeder stellt Rechnungen aus, jeder schreibt mal ein E-Mail, usw. Dh auch jeder ist durch die DSGVO betroffen. Wichtig ist daher jetzt, sich vorzubereiten, aber nicht in Panik zu verfallen. Basics wie das Verarbeitungsverzeichnis und die Datenschutzerklärung müssen am 25. Mai einfach fertig sein. Aber niemand ist durch die DSGVO genötigt, seine gesamte Kundendatenbank zu löschen oder alles zu anonymisieren. Das Thema muss ernst genommen werden, aber der Betrieb wird weiterlaufen, das ist auch klar.

Das könnte Sie auch interessieren

  • Information und Consulting
FV-Telekom: TKG-Novelle ist wichtiger Auftakt für 5G-Ausbau

FV-Telekom: TKG-Novelle ist wichtiger Auftakt für 5G-Ausbau 

Singer: Wichtige Impulse für Technologiestandort Österreich - keine Obergrenze bei Frequenzauktionen und unklare neue Speicherpflichten mehr

  • Handel
Welttierschutztag

Welttierschutztag: Jedes im Zoofachhandel gekaufte Tier ist eines weniger im illegalen Handel 

Welttierschutztag 2018 am 4. Oktober: Zoofachhandel betont die Notwendigkeit klarer Regeln bei Heimtierverkäufen – Illegaler Tierhandel muss bekämpft werden mehr