th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Warum der Schutz von Daten so wichtig ist

Der Datenschutz ist kein Lippenbekenntnis, sondern wird gesetzlich streng exekutiert. Worauf bei Verletzungen zu achten ist.

Mann flüstert etwas ins Telefon.
© Elnur-Amikishiyev-Adobe.Stock Datenschutz muss in jedem Fall ernst genommen werden.

Sie hat in den letzten Monaten bei den Unternehmern für viel Aufregung gesorgt, die Datenschutzgrundverordnung (DSGVO). Knackpunkt ist die Datenschutzverletzung (data breach), unter der man die Verletzung der Sicherheit versteht, die, unabsichtlich oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung bzw. zum unbefugten Zugang zu personenbezogenen Daten führt. Tamara Charkow, Expertin im WKO-Rechtsservice:  „Ein data breach kann beispielsweise beim Verlust eines Datenträgers oder bei einem einem Hackerangriff vorliegen. Dadurch kann den betroffenen Personen ein physischer, materieller oder immaterieller Schaden entstehen, wie zum Beispiel Verlust der Kontrolle über personenbezogene Daten, Rufschädigung oder andere wirtschaftliche oder gesellschaftliche Nachteile.“

Verantwortliche haben im Fall einer Datenschutzverletzung Folgendes zu tun:
1.) Meldung an die zuständige Aufsichtsbehörde: Und zwar dann, wenn die Datenschutzverletzung voraussichtlich die Rechte und Freiheiten natürlicher Personen gefährdet. Die Meldung muss unverzüglich bzw. binnen 72 Stunden erfolgen. Charkow: „Eine Verzögerung ist zu begründen.“ Darüber hinaus hat der Verantwortliche alle Datenschutzverletzungen einschließlich aller damit im Zusammenhang stehenden Fakten (ergriffene Abhilfemaßnahmen etc.) zu dokumentieren.

2.) Betroffene Personen informieren: Wenn die Datenschutzverletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat. Ausnahmen von der Benachrichtigungspflicht gibt es dann, wenn von den Verantwortlichen entsprechende Sicherheitsvorkehrungen getroffen worden sind oder aufgrund von nachträgliche Maßnahmen kein hohes Risiko mehr besteht.
Sollte die Benachrichtigung mit einem unverhältnismäßigen Aufwand verbunden sein, so muss an deren Stelle eine öffentliche Bekanntmachung erfolgen oder eine ähnliche Maßnahme ergriffen werden, damit die betroffenen Personen vergleichbar wirksam informiert werden. Charkow: „Wird dem Auftragsverarbeiter eine Datenschutzverletzung bekannt, so muss er diese unverzüglich dem Verantwortlichen melden.“

Hohe Strafen

Bei Verstößen gegen diese Melde- und Benachrichtigungspflicht drohen alles in allem Geldbußen von bis zu zehn Millionen Euro oder bis zu zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Das könnte Sie auch interessieren

  • Servicenews
Steuer zu zahlen und Kinder zu erziehen wird künftig stärker honoriert.

Mit Kindern kann man Steuer sparen

Alles neu lautet das Motto ab 1. Jänner 2019 für Väter, Mütter und ihre Kinder. Ab dem Stichtag kommt nur noch der „Familienbonus plus“ zum Tragen.  mehr

  • Servicenews
Mann und Wecker

Wenn der Taktschlag am Arbeitsplatz erhöht wird

Seit September sind bis zu zwölf Stunden Gleitzeit pro Tag möglich. Wie die Umsetzung gelingt? Wir haben nachgefragt. mehr