th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Datenschutz-Grundverordnung –Serie in 5 Teilen

Die Datenschutz-Grundverordnung der Europäischen Union tritt am 25. Mai in Kraft. Es gibt keine Übergangs-oder Schonfrist. Betriebe müssen sich vorbereiten, denn bei Rechtsverletzungen drohen hohe Strafen.

DSGVO
© Alexander Limbach/Shutterstock

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Die DSGVO ist technologieneutral, d.h. jeder Anwendungsfall erfordertindividuelle Lösungen. Zum Beispiel müssen Daten, nachdem sie ihren Zweck erfüllt haben, gelöscht werden. Die Regelung soll risikobasiert sein, d.h. so flexibel, dass sie für Weltkonzerne ebenso wie für Ein-Personen-Unternehmen (EPU) gelten kann. Und sie sieht vor, dass Unternehmen sich selbst regulieren. Systeme wie das Datenverarbeitungsregister werden durch unternehmensinterne Prozesse ersetzt. Allerdings drohen bei Rechtsverletzungen hohe Strafen. Das bedeutet für Unternehmen schnelle interne Entscheidungen, aber auch mehr Verantwortung.

Großer Anwendungsbereich

Die DSGVO und das neue Datenschutzgesetz (DSG) finden Anwendung auf

  • die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten
  • die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Das bedeutet, dass sich jedes Unternehmen, mit den neuen Datenschutzregeln auseinandersetzen muss. Grundsätzlich gilt: Wer sich an das bisher gültige DSG 2000 gehalten hat und personenbezogene Daten nur in absolut notwendigem Maß verwendet, z.B. wegen gesetzlicher Speicherpflichten bzw. weil der Betroffene zugestimmt hat, der wird keine große Umstellung auf sich nehmen müssen. Die Veränderungen in den Details können jedoch Anpassungen erfordern. Verarbeiten natürliche Personen personenbezogene Daten ausschließlich zur Ausübung persönlicher und familiärer Tätigkeiten, gilt die DSGVO nicht, damit ist z.B. die Privatnutzung von sozialen Netzwerken gemeint.

Tipp!
3 Vertiefungs-Webinar zur Datenschutz-Grundverordnung


Anwendung in Österreich

In Österreich gilt ab 25. Mai das Datenschutz-Anpassungsgesetz 2018. Es enthält die in der DSGVO vorgesehenen Durchführungsregeln und zum Teil Regelungen in den Bereichen, in denen die Verordnung eigene nationale Bestimmungen zulässt oder erfordert. Es ist auch auf die Verwendung von Daten im Ausland anzuwenden, soweit diese Verwendung in anderen Mitgliedstaaten der Europäischen Union (EU) für Zwecke einer in Österreich gelegenen Haupt- oder Zweigniederlassung eines Verantwortlichen geschieht. 

Pflichten von Unternehmern

Wichtig ist, sich bewusst zu machen, ob man Verantwortlicher oder Auftragsverarbeiter im Sinne der DSGVO ist. Je nach Rolle muss man bestimmte Pflichten erfüllen (siehe Seite E2). Diese beiden Begriffe sind neu im Gesetz. Bisher wurde der Verantwortliche als Auftraggeber bezeichnet, der Auftragsverarbeiter als Dienstleister. Beispielsweise ist ein Unternehmer ein Verantwortlicher, wenn er Kundendaten von natürlichen Personen zur Erstellung einer Rechnung erfasst. Der externe Buchhalter, der die Rechnungsdaten für die Bilanzerstellung von diesem Unternehmer erhält und verarbeitet, ist ein Auftragsverarbeiter. Weitere Beispiele für Auftragsverarbeiter sind Rechenzentren, Lohnverrechner oder Cloud-Anbieter. Allerdings müssen beide, Verantwortliche und Auftragsverarbeiter, ein Datenverarbeitungsverzeichnis

führen. Es ist aufgrund der Sanktionen bei Verstößen in jedem Fall für alle Betriebe ratsam, sich mit den neuen Bestimmungen auseinanderzusetzen und die eigenen Strukturen zu überprüfen.

Individuelle Beratung empfohlen

Die DSGVO kann hier aufgrund der Komplexität der Thematik nicht vollständig sein, sondern nur einen Überblick über die wichtigsten Aspekte bieten. Für eine detaillierte Analyse der individuellen Situation ist die Beratung durch einen Experten dringend zu empfehlen.


Booklets

Buch DSGVO
© wkw

Datenschutz-Grundverordnung und
Datenschutz-Anpassungsgesetz 2018

2. Auflage mit Mustern und Checklisten

Erhältlich um 16 Euro im Webshop


Buch It Sicherheit
© wkw

E-Commerce Rechtsfibel
Die Fibel gibt Überblick über
rechtliche Rahmenbedingungen für
den Verkauf im Internet.

Erhältlich um 11 Euro im Webshop


Tipp!
TEIL 2 der Serie zur Datenschutz-Grundverordnung: Wofür ein Verantwortlicher haftet!....am 22.03.2018

Das könnte Sie auch interessieren

  • Fakten
„Für Wien“ - Monatliche Beitragsgrundlagenmeldung - Vereinfachungen in der Lohnverrechnung

„Für Wien“ - Monatliche Beitragsgrundlagenmeldung - Vereinfachungen in der Lohnverrechnung

Alle Infos zur Vereinfachungen bei der Meldung und Abrechnung der Sozialabgaben mehr

  • Fakten
Alle Infos zur Initiative der Wirtschaftskammer Wien

„Für Wien“ - Die neue Seidenstraße - Fokus Kasachstan

Alle Infos zur Initiative der Wirtschaftskammer Wien mehr