Um die vollständige Funktionalität bereitzustellen, benötigt diese Website Ihre ausdrückliche Zustimmung zum Speichern von Browser-Cookies. Wenn Sie keine Cookies zulassen, können Sie möglicherweise bestimmte Funktionen der Website nicht nutzen. Es wird empfohlen, alle Cookies zuzulassen.
Start> News > News-Archiv > Neue Datenschutz-Grundverordnung kommt

Datenschutzgrundverordnung: Werden Sie aktiv!


Nächstes Jahr wird die neue DSGVO wirksam und mit ihr auch viel höhere Bußgelder. Höchste Zeit, dass Sie Ihre eigene Datenverarbeitung unter die Lupe nehmen, anpassen und dokumentieren!

 

Was ist die DSGVO?

Mit 25. Mai 2018 wird die neue Datenschutzgrundverordnung (DSGVO) der EU wirksam werden. Sie wirkt unmittelbar in den Mitgliedsländern und enthält einige Öffnungsklauseln, die nationale Regelungen erlauben, wie bei uns das Datenschutz-Anpassungsgesetz 2018 (eine Novelle des österreichischen Datenschutzgesetzes).

Die DSGVO soll für mehr Bewusstsein im Umgang mit personenbezogenen Daten sorgen, d.h. mit Daten, anhand derer eine Person identifiziert werden kann. Dafür werden die Anforderungen an die Dokumentation, den Umgang und den Nachweis genauso erhöht wie auch der Bußgeldrahmen. Die Geldbußen können bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres ausmachen. Diese Erhöhung betrifft vor allem große Unternehmen; es wird aber auch ein Anstieg der Bußgelder bei KMUs erwartet.

Wer es auf Geldstraßen ankommen lassen will, sollte jetzt schon zum sparen anfangen.Wer es auf Geldstrafen ankommen lassen will, sollte jetzt schon mit dem Sparen anfangen.  (Foto: Pixabay/jojooff)

 

Die 6 Datenschutz-Grundsätze

Die gesamte DSGVO besteht aus 99 Artikeln – im fünften findet man die Grundsätze für die Verarbeitung personenbezogener Daten:

  • Rechtmäßigkeit: Sämtliche Datenverarbeitung muss den gesetzlichen Vorgaben entsprechen.
  • Transparenz: Die Verarbeitung der Daten muss für die Betroffenen nachvollziehbar sein. Die Informationspflicht wird erhöht und eine unmissverständliche und vollständige Datenschutzerklärung ist notwendig.
  • Verbot mit Erlaubnisvorbehalt: Es ist davon auszugehen, dass jede Verarbeitung personenbezogener Daten verboten ist – außer sie ist durch das Gesetz erlaubt.
  • Zweckbindung: Sämtliche erhobenen, personenbezogenen Daten dürfen nur für den angegebenen Zweck verwendet werden.
  • Datenminimierung: Man darf nur die Daten sammeln, die wirklich für den Zweck nötig sind. Eine Erhebung von Daten, "weil man sie vielleicht einmal brauchen kann", ist nicht erlaubt.
  • Integrität und Vertraulichkeit: Die personenbezogenen Daten müssen technisch und organisatorisch vor unbefugter Verarbeitung, Änderung, Zerstörung oder Verlust geschützt sein.

In den nachfolgenden Artikeln geht die DSGVO in die Details. In unklaren Fällen werden in Zukunft die Grundsätze als Basis für Entscheidungen dienen.

 

Auf dem Weg zur DSGVO-konformen Datenverarbeitung

Auf Unternehmen kommen einige Neuerungen zu, die Änderungen notwendig machen. Software-Lösungen unterstützen Sie dabei – wichtiger und zeitintensiver ist jedoch Ihre eigene Auseinandersetzung mit der Datenverarbeitung in Ihrem Unternehmen!

Um Ihnen dabei zu helfen, bietet die WKO umfangreiche Informationen zur DSGVO. Unter anderem wird eine Checkliste bereitgestellt, in der folgende Schritte auf dem Weg zur DSGVO-konformen Datenverarbeitung vorgesehen sind:

  1. Vorbereitung inklusive Nominierung der verantwortlichen Personen und einer Zeitplanung.
  2. Analyse des Ist-Zustandes und Festlegung des Soll-Zustandes.
  3. Maßnahmenplan für mögliche nötige Anpassungen.

Wichtig: Dokumentation

Neben der Umsetzung von Maßnahmen, die für eine rechtskonforme Datenverarbeitung sorgen, ist die Dokumentation ein ganz wichtiges (und arbeitsintensives) Element.

Die DSGVO schreibt vor, dass jedes Unternehmen ein sogenanntes "Verzeichnis der Verarbeitungstätigkeit" führen muss. Darin sind die Verarbeitungstätigkeiten im Detail anzugeben (Wer ist betroffen? Zu welchem Zweck? Was ist die Datenquelle? Welche technischen und organisatorischen Maßnahmen schützen die personenbezogenen Daten? usw.).

 

Werden Sie jetzt aktiv!

Wie Sie anhand dieses Info-Artikels sehen, hält die neue DSGVO einige Herausforderungen für Unternehmen bereit. Daher ist es wichtig, dass Sie sich jetzt im Detail mit ihr auseinandersetzen und die eigene Datenverarbeitung unter die Lupe nehmen!

 

Weitere Informationen

Die Wirtschaftskammer Österreich bietet auf ihrer Website umfangreiche Informationen: Zur WKO-Website

Für das deutsche Magazin t3n schrieb ein Anwalt eine interessante mehrteilige Serie über die neue DSGVO: Zur Artikel-Serie

Den gesamten Text der DSVGO finden Sie auf der EUR-Lex-Seite der Europäischen Union: Zur Verordnung