Die EU-Datenschutz-Grundverordnung (Nr. 2016/679) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist mit 25. Mai 2016 in Kraft getreten. Die Datenschutzgrundverordnung enthält 69 sogenannte „Öffnungsklauseln“ und lässt damit dem nationalen Gesetzgeber bei der Umsetzung in nationales Recht einen gewissen Spielraum. Der österreichische Gesetzgeber hat mit dem Datenschutz-Anpassungsgesetz 2018 diese notwendigen, ergänzenden Regelungen in das künftig lautende „Datenschutzgesetz –DSG“ aufgenommen, welches mit 25. Mai 2018 in Kraft treten wird.
Die wichtigsten Punkte kurz zusammengefasst:
- Neuregelungen wurden zum Datengeheimnis, zur Datenschutzbehörde, zum Verfahren vor der Datenschutzbehörde als auch eine Präzisierung zum Datenschutzbeauftragten getroffen.
- Die Datenschutzbehörde erhält die Kompetenz Verwaltungsstrafverfahren durchzuführen und teils drakonische Strafen zu verhängen (diese können bei bis zu 20 Mio. Euro oder bis zu vier Prozent des weltweiten Konzernumsatzes liegen)!
- Wenn Datenverarbeitung ein hohes Risiko darstellt, muss das Unternehmen eine „Datenschutzfolgeabschätzung“ vornehmen. Das Unternehmen muss dokumentieren, warum die Datensammlung zulässig ist und sogenannte „Risikominderungsmaßnahmen“ schaffen.
- Besonders wichtig ist die Stärkung der Betroffenenrechte, wie etwa mehr Transparenz für die Betroffenen, eine Verankerung des Rechts auf „Vergessenwerden“ und eine Einwilligung gilt nur, falls sie freiwillig, aktiv und eindeutig erfolgt.
- Dem Thema „Videoüberwachung“ ist der letzte Abschnitt gewidmet und soll grundsätzlich alle Bildaufnahmen durch Verantwortliche des privaten Bereichs erfassen.
Sollten sie sich unsicher sein, ob eine der oben genannten Bestimmungen für ihr Unternehmen relevant ist oder ob ihr Unternehmen wirklich fit ist für das Datenschutzgesetz 2018, kontaktieren sie uns. Wir stehen ihnen für einen Datenschutz-Quick-Check zur Bestimmung des aktuellen Status oder auch weiterführend zur Sicherstellung der Datenschutz-Governance und Compliance zur Verfügung.
Lesen Sie hier mehr Artikel.
Mag. Johann Hameder LL.M.
Unternehmensberater und zertifizierter Datenschutzbeauftragter
Seniorpartner finanz-basis
T: 02782/ 82015
H: 0664/8336890
E: hannes.hameder@finanz-basis.at
W: www.finanz-basis.at
3130 Herzogenburg, Roseggerring 4