th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Warum der Schutz von Daten so wichtig ist

Der Datenschutz ist kein Lippenbekenntnis, sondern wird gesetzlich streng exekutiert. Worauf bei Verletzungen zu achten ist.

Mann flüstert etwas ins Telefon.
© Elnur-Amikishiyev-Adobe.Stock Datenschutz muss in jedem Fall ernst genommen werden.

Sie hat in den letzten Monaten bei den Unternehmern für viel Aufregung gesorgt, die Datenschutzgrundverordnung (DSGVO). Knackpunkt ist die Datenschutzverletzung (data breach), unter der man die Verletzung der Sicherheit versteht, die, unabsichtlich oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung bzw. zum unbefugten Zugang zu personenbezogenen Daten führt. Tamara Charkow, Expertin im WKO-Rechtsservice:  „Ein data breach kann beispielsweise beim Verlust eines Datenträgers oder bei einem einem Hackerangriff vorliegen. Dadurch kann den betroffenen Personen ein physischer, materieller oder immaterieller Schaden entstehen, wie zum Beispiel Verlust der Kontrolle über personenbezogene Daten, Rufschädigung oder andere wirtschaftliche oder gesellschaftliche Nachteile.“

Verantwortliche haben im Fall einer Datenschutzverletzung Folgendes zu tun:
1.) Meldung an die zuständige Aufsichtsbehörde: Und zwar dann, wenn die Datenschutzverletzung voraussichtlich die Rechte und Freiheiten natürlicher Personen gefährdet. Die Meldung muss unverzüglich bzw. binnen 72 Stunden erfolgen. Charkow: „Eine Verzögerung ist zu begründen.“ Darüber hinaus hat der Verantwortliche alle Datenschutzverletzungen einschließlich aller damit im Zusammenhang stehenden Fakten (ergriffene Abhilfemaßnahmen etc.) zu dokumentieren.

2.) Betroffene Personen informieren: Wenn die Datenschutzverletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat. Ausnahmen von der Benachrichtigungspflicht gibt es dann, wenn von den Verantwortlichen entsprechende Sicherheitsvorkehrungen getroffen worden sind oder aufgrund von nachträgliche Maßnahmen kein hohes Risiko mehr besteht.
Sollte die Benachrichtigung mit einem unverhältnismäßigen Aufwand verbunden sein, so muss an deren Stelle eine öffentliche Bekanntmachung erfolgen oder eine ähnliche Maßnahme ergriffen werden, damit die betroffenen Personen vergleichbar wirksam informiert werden. Charkow: „Wird dem Auftragsverarbeiter eine Datenschutzverletzung bekannt, so muss er diese unverzüglich dem Verantwortlichen melden.“

Hohe Strafen

Bei Verstößen gegen diese Melde- und Benachrichtigungspflicht drohen alles in allem Geldbußen von bis zu zehn Millionen Euro oder bis zu zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Das könnte Sie auch interessieren

  • Servicenews
Mitarbeitern kann die Kündigung auch ans Krankenbett flattern.

Krankheit schützt vor Kündigung nicht

Immer wieder fragen Unternehmer an, ob Mitarbeiter im Krankenstand Kündigungsschutz genießen oder nicht. Was sagt die Expertin? mehr

  • Servicenews
In der Steiermark stehen sechs Berufe auf der erweiterten Mangelliste: Stuckateur, Elektromechaniker, sonstige medizinisch-technische Fachkraft, Speditionsfachleute, Maurer und sonstige Techniker für Datenverarbeitung.

Koch gilt ab sofort als Mangelberuf

Die Reform der Rot-Weiß-Rot-Karte und eine regionale Mangelberufsliste sollen verstärkt ausländische Fachkräfte locken. Was sich 2019 ändert. mehr